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Το περιεχόµενο εἶναι περιεχόµενο εἶναι περιεχόµενο 


Είναι γεγονός: O Θείος Ακάκιος 
ἔπαθε writer's block! 


Τεχνικες anti-virtualization 
A 


Τα δικά µας προγράµµατα έχουν αξιοπρέπεια: Όταν 
εκτελούνται σε πραγματικά συστήµατα, λειτουργούν 
κανονικά. Όταν όµως αντιλαμβάνονται ότι βρίσκονται 
σε εικονικό περιβάλλον, αρνούνται πεισματικά να 
ξεκινήσουν. Αναρωτιέστε πώς µπορεί να γίνει κάτι 
τέτοιο; Μελετάµε τη λογική και τις τεχνικές υλοποίησης 
µιας τέτοιας δικλείδας ασφάλειας... 


Web development 
σε περιβάλλον LAMP [μέρος 71 


Στα δύο προηγούμενα τεύχη γνωρίσαμε αρκετές 
δυνατότητες της MySQL, αλλά η επαφή µας µαζί 
της περιοριζόταν στην κονσόλα. Έφτασε ο καιρός να 
αλλάξει αυτό ;) 


Ουσιαστική γνωριμία 


µε µια ἄριστη λύση backup 


Αν εἴχαμε 1 ευρώ για κάθε αρχείο που χάναµε από 
λάθος, οι περισσότεροι αυτή τη στιγµή θα εἴμαστε 
µεσοπέλαγα πάνω στο καταμαράν µας και θα πίναμε 
μοχίτο (ή πορτοκαλάδα) ξέγνοιαστοι. 


development σε nepipaAAov LAMP 


Όσον αφορά στην ανάπτυξη web εφαρμογών σε 
περιβάλλον LAMP stack, οι ορίζοντές µας ἔχουν ðI- 
ευρυνθεί αρκετά. Στο τελευταίο άρθρο της σειράς 
μας εξετάζουμε ένα κοινότοπο χαρακτηριστικό των 

web εφαρμογών, το οποίο δεν εἶναι άλλο από την 

ταυτοποίηση των χρηστών. 


SQL injections: 


Εξοικειωθείτε µε Tov κίνδυνο! 


Δεν σας προτείνουμε v' αποδεχτείτε µοιρολατρικά 
την Ιδέα του κινδύνου, οὔτε ν' αντιμετωπίσετε το 
ενδεχόµενο µιας επίθεσης µε επιπολαιότητα. OÉ- 

λουµε όµως να γνωρίσετε τις μεθόδους και τα όπλα 
των επιτιθέµενων, ὥστε να εἴσαστε άψογα προετοι- 
μασμένοι «πριν: ακόµα δεχτεῖτε χτύπημα... 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελάς 

Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Γιώργος Αραβίδης, Παναγιώτης Βαρελάς, Χρήστος 


Βαρελάς, Ανδρέας Βενιέρης, Γιώργος Γιάννου, Μανώλης 
Κιαγιάς, Ιωάννης Κονιάρης, Πέτρος Κυλαδίτης, Γιώργος 
Μελέκος, Νίκος Μουρατίδης, Νικόλαος Σηφάκης, Μέσος 
Παπαδόπουλος (TM), Χρίστος Τόμπρας 


Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το ηλεκτρονικὀ περιοδικὀ deltaHacker εἶναι συνδροµητικὀ και εκδίδεται and την Para- 
bing Creations δώδεκα φορὲς το χρόνο, κάθε μήνα. H Parabing Creations ἐχει την ἐδρα 
της στη Μαιώτιδος 3, 55133, Καλαμαριά. O δικτυακός τόπος του περιοδικού εἶναι στο 

. To email επικοινωνίας εἶναι το talk2us@deltahacker.gr και ειδικἁ 
για τις συνδρομές εἶναι To subscriptions@deltahacker.gr. Οι γενικὲς πληροφορίες για τις 
συνδρομὲς παρατίθενται στο και οι ἴδιες οι παραγγελἰες 
γίνονται απὀ το - Ὅλες οι απόψεις που εκφράζονται στα 
άρθρα δεν εκφράζουν απαραἰτητα και τη γνώμη του περιοδικού. 


(5) deltaCast «02602 | notMe-CryptoBSD 
http://deltahacker.gr/deltacast-s02e02 


deltall 


HA@KER 


Στη 3η χρονιά και συνεχίζουμε ακάθεκτοι! 


Μηνιαίο περιοδικό deltaHacker, http://deltahacker.gr 


Ethical Hacking / Δίκτυα / Ασφάλεια / Προγραμματισμός / Ηλεκτρονικά 


€ twitter.com/deltaHacker 
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To deltaHacker είναι το ένα και MovaölKö 
περιοδικό µε θεματολογία το ethical 
hacking, τα δίκτυα KOL την ασφάλεια, τον 
προγραμματισμό και τα ηλεκτρονικά. 


Το deltaHacker δεν γυρνάει εδώ κι εκεί στα 
περίπτερα, αλλά για τρίτη χρονιά στη σειρά 
έρχεται κατευθείαν σ' εσάς. 


Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους ως άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε το Internet ως ένα 
δίκτυο που αρχίζει και τελειώνει µε το Facebook 
και το Twitter, τότε είναι 109% βέβαιο ότι θα 
αγαπήσετε το deltaHacker, καθώς κι ότι θα 
θέλετε την παρέα του κάθε µήνα. 


Παραγγείλετε τώρα µία από τις συμφέρουσες 
συνδρομές από TO 


http://deltahacker.gr/pdf12order 
(ηλεκτρονική έκδοση) 


ή από το 
http://deltahacker.gr/order 
(έντυπη έκδοση, έως το τεύχος 019) 


Σηµείωση: Την ύλη όλων των τευχών που 
έχουν κυκλοφορήσει ως τώρα µπορείτε να τη 
βλέπετε στο 


deltahacker.gr/category/magazine-issues 
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OVELA peur 


Αγαπητοί pov, at 
O Niels Bohr, ένας απὀ τους φυσικούς των΄ οποίων ον εργασίες οδήγησαν 
τον Heisenberg xav tov Schroedinger στην. διατύπωση της Κβαντομηχα- 
νυκῆς, αρεσκόταν να διηγείταν την ακόλουθη νστορία: Ένα αγοράκι µπαίνεν 
σε ένα μαγαζί µε µια πεντάρα στο χέρν και ρωτάει: "Μπορώ να αγοράσω 
ανάμικτες καραμέλες µε PLA πεντάρα»" O µαγαζάτορας παίρνει δύο καραμέ- 
λες από το βάζο, τις δίνεν στο αγόρι καν TOV λέει: "Ορίστε. Μπορείς να τις 
αναμίζεις μόνος σου." 

Γνα κάπονο λόγο η ιστορία αυτή μου EXEL κολλήσει απὀ το πρωί στο 
μυαλό. 

Οφείλω να ομολογήσω OTL σήμερα είμαι πολύ μπερδεμένος. 

Κάθομαν τόσες ώρες τώρα για να ETOLLGOW τη PAPTLATLHN επνστολή µου 
καν δεν ξέρω ούτε από πού να πρωταρχίσω οὔτε σε τι να δώσω βάρος. 

Πλησιάζει μεσημέρι xv εγώ συνεχίζω να κουτάζω τα τεφτέρια µου σαν TO 
χάνο. 

Παντού γίνεται χαμός. 

Tu εἶναι πνο σημαντικό, πείτε µου: To ότι συνεχίζονταν άκαρπες ov έρευ- 
VEG για το χαμένο Μπόυνγκ ἡ ÖTL στην Τουρχία o Ερντογάν προσπαθεί va 
πλείσει TO Twitter; 

To OTL στην Κριμαία αποφάσισαν pe δημοψήφισμα va επιστρέφουν στη 
Ῥωσική αγκαλιά, ἡ OTL ον βουλευτές της Χρυσής Αβγής (TM) έχουν αγχωθεί 
HE τις προφυλακίσεις καν προσπαθούν να την κάνουν µε TAGYLA πηδηµατάχια 
γνα να σώσουν το τομάρι τους; 

To ÖTL κλείστηκε η συμφωνία µε την Ίρόικα, οπότε απὀ στιγµή σε στιγµή 
εισπράττουμε τη δόση, ἡ OTL σήμερα είναι, παν τυπνκά, η πρώτη μέρα της 
άνοιξης: 

Ότι ανυχνεύτηκαν yla πρώτη φορά ενδείξεις βαρυτικών κυμάτων χρονολο- 
γούμενων απὀ την εποχή TOU μπιγχ HAVYA, ἡ OTL συνεχίζονταν ον περιορι- 
apoi στη διάθεση των yr συνταγογραφούμενων φαρμάκων} 

To OTL ίσως βρέθηκε ο Satoshi Nakamoto, ο εμπνευστής, υποτίθεται, 
του Bitcoin, ñ OTL η τρόὀνκα πιέζει για την απελευθέρωση της αγοράς υπη- 
ρεσνών κπομμωτικής; 

Ωχ, καθίστε, λάθος. Αυτό το τελευταίο δεν είναν για µας. Στη γαλανή 
µας πατρίδα προβλήματα εμείς µε τα κομμωτήρια δεν έχουμε. Με τα φαρ- 
µακεία, ναι” µε τους ταξιτζήδες, ναι’ µε το φρέσκο γάλα, ναν. Αλλά µε τα 
κομμωτήρνα, ὀχν. Όλα KL όλα. Σε 'µας τα κομμωτήρνα είναν εντάξει. Στην 
Κύπρο έχουνε το πρόβλημα. To σωστό να λέγεται. 

Πλάκα πλάκα, αναλογίζοµαι κάπονες στιγμές πόσο άχαρη πρέπεν να elvar 
η δουλειά των διαπραγματευτών της τρόυκας. Τους λυπάταν η φυχή pov. Ον 
άγγλον έχουν την κατάλληλη λέξη yt αυτό: Unrewarding. 
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Αλλά πραγματικά: Σκεφτείτε τώρα να εἶσαι διαπραγματευτής ano τη Δα- 
via ἡ τη Μεγάλη Βρετανία καν να προσπαθείς να εξηγήσεις σε ανθρώπους, 
που δεν έχουν καν τόση διάθεση να καταλάβουν, OTL το να διατίθενταν τα 
παναντὀλ καν τα ντεπὀν στα σουπερμάρκετ δεν αποτελεί κίνδυνο για τη 
δημόσια υγεία, τουλάχιστον ÖXL μεγαλύτερο κίνδυνο απὀ όσον αποτελεί η 
διάθεση ουίσκι ἡ τσιγάρων, καν OTL, τέλος πάντων, OXL μόνο κακό δεν θα 
κάνει αλλά θα οδηγήσει καν σε µείωση των τιµών. 

Τίποτα. OL γίγαντες των διαπραγµατευτυκών µας τραπεζνών δεν σηκώνουν 
μύγα στο σπαθί τους. Δε χαμπαριάζουν από αυτά. E προστασία της δηµόσι- 
ας υγείας πάνω από Ora. 

Παράδευγμα εἶναι αυτό, ΟΚ: Μην ανοίξουμε συζήτηση, σας παρακαλώ. 
Παράδειγμα που καταδεικνύει ένα πρόβλημα, ωστόσο. Διότι είναν ηλίου 
φαεινότερον πως πίσω απὀ την πρεμούρα για την προστασία της δημόσιας 
υγείας κρύβεταν PLA άλλη πρεμούρα, πολύ πιο σαφής καν --δυστυχώς-- πιο 
εύλογη. Κρύβεται η πρεμούρα να προστατευτούν τα προνόμια των φαρµα- 
κείων. Τα περί δημόσιας υγείας είναι γαρνντούρες για τα παράθυρα των 
τηλεοράσεων. Κακά τα φέματα. 

θα µου πείτε, βέβανα: Γιατί τέτοια πρεμούρα για την προστασία των 
προνομίων των φαρμακείων; T. ζόρι τραβάνε: 

Εδώ είναν το μυστικό, αγαπητοί pov. Δεν τραβάνε κανένα ζόρι µε τα 
φαρμακεία. Αν όµως κάνεις κάτι πον θα θίξει πραγματικά τα φαρμακεία, θα 
πρέπειν µετά να κάνεις καν κάτι άλλο, για να θίξεις τα προνόμια των ηλε- 
πτρολόγων. H των αρτοπωλών. H των δικηγόρων. H των ταξιντζήδων. H των 
γαλακτοπαραγωγών. H των δεν-ξέρω-πονων-άλλων, 

Ανοίχεις τον &OXÓ του Αιόλου. Άντε βγάλε ἄκρη µετά. Καλύτερα να µην 
κάνεις τίποτα. Αρχίνα να τους λες Yla την δημόσια υγεία, παν κάπονα στιγ- 
μή θα βαρεθούν καν θα φύγουν. 

Αυτό ελπίζεις εσύ, βέβαια. Γιατί OL τροϊκανοί δεν μοιάζουν vo, βιάζονται 
να φύγουν. Δεν εἶναι στο χέρι τους, άλλωστε, ακόµα KOL να ήθελαν να φύ- 
γουν. θα τρέχουν µετά από τηλεδιάσκεφη σε τηλεδιάσκεφη να εξηγούν τα 
ανεξήγητα στους Ευρωπαίους. Μπρος γκρεμός και πίσω ρέμα. 

Tt! αυτό σας λέω. H δουλειά του τροϊκανού δεν µου μοιάζει καθόλου 
αξινοζήλευτη. 

Τέλος πάντων. Παρεκτρέπομαιν. 
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Nat, λοιπόν. Δεν ξέρω από πού να το πιάσω σήμερα. 

Να, ας πούμε, pra σελίδα εδώ, στην τύχη. Τα bitcoins. 

T. να γράφω για bitcoin; Να σας γράφω ὁτν στο Mt. GOX, TO ηλε-α- 
νταλλαμτήρνο που χρεωκόπησε, βρήκανε τα 200 από τα 850 xu, obitcoin 
που είχαν χάσει, καν ᾠάχνουν να βρούνε τα υπόλοιπα; 

Ποιον απασχολεί αυτό; 

H μήπως (άλλη σελίδα) να επιστρέφω στα δικά µας, Χαν να γράφω για τις 
ενδοκυβερνητικές διαφωνίες γύρω απὀ το πώς θα διανεμηθεί το ποινωνικό 
μέρισμα, τώρα που πετύχαμε πρωτογενές πλεόνασμα; 

Τώρα πον το ξανασκέφτοµαι, μήπως αυτές ον δύο ειδήσεις σχετίζονται; 
Γιατί, βλέπω εδώ στον ΥΚΟΝΥΝΛ, πόσο έχει πάει η ισοτιμία ευρώ — bitcoin, 
καν σκέφτοµαν OTL 650 χιλιαρνκάχια (bitcoin) φτάνουν pla χαρά για pé- 
PLOPA στους αναξιοπαθείς της γαλανῆς µας πατρίδος, ενστόλους καν μη. 
Ακόμα και για την αποκατάσταση της μισθολογικῆς αδικίας σε βάρος των 
δικαστικών, φτάνουν. 


Τέλος πάντων. Ποιόν απασχολεί TO θέµα αυτό; Εμένα πάντως Óxv. Δεν 
είμαι Οὔτε ένστολος, OVTE δικαστικός. Καν μετανιώνω που δεν έγινα φαρµα- 
ποποινός. 


Μετά ποντάζω στα διεθνή. Στην Ουκρανία, ας πούμε. Πάνε ον Ῥώσοι, op- 
γανώνουν δημοφήφισμα, καν µετά προσαρτούν την Χρυμαία xv αλλάζουν τα 
σύνορα. Αυτό είναι σοβαρό. Πολύ σοβαρό. 

Αλλά εμείς δε μασάμε. Ta καταλαβαίνουμε όλα. Βγαίνουν στις τηλεορά- 
σεις όλον OL "ειδικοί" ρωσολόγον καν μιλούν για αποκατάσταση µιας νστο- 
ρικής αδικίας δεκαετιών. Καν δεν καταλαβαίνουν OTL ον ιστορικές αδικίες 
δεν έρχονταν µε στάµπα µε την ημερομηνία παστερίωσης, όπως, ξέρω ‘yy, 
το γάλα. 

Αυτό πον για τον ένα είναν εθνική επέτειος και πηγή περηφάνειας, για 
τον άλλο είναν όνενδος καν ιστορυκῆ αδικία. KL αν αρχίσεις να τις αποκα- 
θιστάς, ούτε φίδι στον κόρφο σου. Δεν θα ξέρεις and πού σου ἠρθε. 


Να µου το θυμηθείτε. 

Τέλος πάντων. AUTÓ που λέτε, αγαπητοί µου. Από το πρωί έτσι. 

Αφού µε είδε κάπονα στιγμή να φυσάω καν να ξεφυσάω καν να χασμµουριέ- 
yal, καν η μητέρα της εξαδέλφης --επιστρέφοντας από την λαϊκή φορτωμέ- 
νη µε ᾠώνια-- έβγαλε διάγνωση: "Εἴσαν µματιασμένος." 

"Μα τν λέτε, µατιασμένος; Πονος να µε ματιάσει Γιατί" 


"Δεν ξέρω. Αυτά να τα ὑάξεις εσύ που ξέρεις µε ποιους κάνεις παρέα", 
είπε αποφασιστικά η μητέρα της εξαδέλφης, πον είναν Ἱνδουίστρια. "Εἴσαν 
ματιασμένος xav παίρνω τώρα την Κυρία Καίτη, να έρθει να σε ζεματιάσει." 


Έτσι που λέτε λοιπόν. Έξω χαρά θεού, ο ήλιος λάμπειν, τα λουλούδια av= 
θίζουν, τα πουλιά λαλούν, KL εμείς εδώ µέσα κλενσμένον, να περυµένουμε την 
Κυρία Καίτη να έρθεν να µε ζεματιάσεν. 


Από στιγμή σε στιγµή θα είναι εδώ. 


"Μήπως να της πούμε να µας φέρει και λίγες ανάμυκτες καραμέλες»" 
ακούστηκε από την κουζίνα η εξαδέλφη. "Πλάκα θα έχει." 


Σας ασπάζομαν, 
θείος Ακάκιος 


Τα επεισόδια του deltaCast, μοιάζουν µε ταινίες. 
Στη διάρκεια -- 6XI στην ποιότητα. 


πώ 


http://deltahacker.gr/category/deltacast 
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Skill: Advanced 


Tags: VMware, Assembly, IDIR, anti-debugging, anti-disassembling : 
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Ta ölkâ µας προγράμματα ¿xouv αξιοπρέπεια. Έχουν éva επἰπεδο, βρε 
αδερφέ! Όταν εκτελούνται σε πραγµατικἀ συστήµατα, λειτουργούν κανονικἀ. 
Αντίθετα, όταν αντιλαμβάνονται ότι βρίσκονται µέσα σε κάποιο εικονικὀ 
περιβάλλον, αρνούνται πεισματικὰ να ξεκινήσουν. Αναρωτιέστε noc pnopei 
να γίνει KATI τέτοιο; Στο παρὸν άρθρο θα μελετήσουμε τη λογική και τις 
τεχνικές υλοποίησης µιας τέτοιας δικλείδας ασφάλειας... 
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Τεχνικές anti-virtualization! 
Αα 


H τεχνολογία των εικονικὠν μηχανών χαίρει ιδιαίτερης εκτίμησης anó αναλυτὲς 
malware, pen-testers, network engineers, προγραμματιστὲς κ.ἀ. Μέσα σε Eva EIKO- 
vIKÓ σύστημα μπορεὶ κανεὶς να διεξάγει κρίσιμα πειράµατα, χωρίς να θέτει σε κἰνδυ- 
vo τον πραγµατικὀ υπολογιστή του. Πα παράδειγµα, αν θέλει κανεὶς να τσεκάρει τη 
συμπεριφορά µιας εφαρμογἠς WOTE να διαπιστώσει TO αν λειτουργεί κακόβουλα ἡ 
ὀχι, τότε μπορεἰ --για να µην πούμε OT! επιβάλλεται-- να την τρέξει σε ἑνα EIKOVIKO 
σύστημα. Αν προκληθεἰ ζημιά, θα περιορἰζεται GTO εικονικὀ σύστημα και θα διορθώ- 
νεται πανεύκολα, µε τη βοήθεια κάποιου snapshot. Βέβαια, ο συγκεκριμένος τρόπος 
εργασίας δεν οδηγεί πάντα σε ασφαλἠ συμπεράσματα. ‘Eva κακόβουλο πρὀγραμμα 
ενδέχεται να αντιληφθεί OT! λειτουργεἰ εντὸς εικονικού περιβάλλοντος και να eni- 
λέξει να κρύψει την επικίνδυνη συμπεριφορά του! Αυτού του εἶδους η ευφυῖα εἶναι 
αρκετά επικἰνδυνη ὁταν την ἐχει κἄποιο malware, αλλά υπάρχουν και περιπτώσεις 
στις οποίες μπορεί va αποδειχθεἰ χρήσιμη — ακόμα και σωτήρια! Πα παράδειγµα, 
σκεφτείτε το σενάριο κατὰ το οποίο θέλουμε να προστατέψουμε Eva πρὀγραμμα 
ano τη µη εξουσιοδοτηµένη τροποποίηση (cracking). Σε αυτή την περίπτωση, δεν 
θα θέλουμε να εκτελείται μέσα σε EIKOVIKG συστήματα. Βλέπετε, OOO! ασχολούνται 
ye το Reverse Engineering συνηθίζουν να εργάζονται σε virtual machines, ὥστε va 
αποφεύγουν τις παγίδες και να ξεπερνούν τα διάφορα anti-debugging tricks. 


Στο παρὀν άρθρο θα εξετάσουμε τις τεχνικὲς µε τις οποίες μπορεί va εξασφαλἰσει 
κανεὶς ὁτι το πρὀγραμμἁ του θα αρνείται να λειτουργήσει onore αντιλαμβάνεται 
ότι εκτελείται μέσα σε μία εικονικἠ μηχανή. Σε γενικὲς γραμμές, κἀτι τέτοιο ENI- 
τυγχάνεται µε την προσθήκη του κατάλληλου κὠδικα, πριν ακόμα κι απὀ To main 
initialization του προγράµµατος. O κὠδικας που θα εξετάσουμε στο άρθρο θα ελἐγ- 
χει, µε διάφορους τρόπους, για το αν βρισκόμαστε σε πραγµατικὀ σύστημα ἡ σε 
EIKOVIKI] μηχανή. Στη δεύτερη περίπτωση, Eva Φιλικὸ μήνυμα θα ενημερώνει TO 
χρήστη oT! διαπιστώθηκε λειτουργία εντὸς virtual machine και το πρόγραμμα θα 
τερματίζεται. Όπως αντιλαμβάνεστε, το μήνυμα θα εἰναι Φιλικό, µιας και πρὀκειται 
για κὠδικα που γράψαμε εμείς και προορίζεται για τις ανάγκες του άρθρου. Στην 
πραγματικότητα, θα μπορούσε να εἶναι κι Eva σκέτο "FATAL EXIT" ;) 


Μια στιγµή, κύριοι... 


Κάπου εδώ σὰς ακούμε να διαμαρτύρεστε, ισχυριζόμενοι ὁτι ἑνας ἐλεγχος μπορεί, σε 
γενικὲς γραμμὲς, να ξεπεραστεἰ αρκετά εὐκολα. Στο κἀτω-κάτω, OOO περἰπλοκος KI 
αν εἶναι, καταλήγει πάντα σε Eva "if statement". Όταν το πρόγραµµα μεταφράζεται 
σε Assembly, η συγκεκριμένη δομή ελέγχου HETATPENETAI σε µια EVTOAN του τύπου 
JNZ (Jump if Not Zero) ἡ JZ (Jump if Zero). Επομένως, ἑνας χρήστης που θέλει να 
αντιστρέψει το συγκεκριμένο ἐλεγχο, µπορεί απλά να αλλάξει To JNZ σε JZ ἡ το 
ανάποδο (ανάλογα µε TO ποια εντολἠ EXE! χρησιµοποιηθεί). Με αυτή την απλἠ enép- 
βαση, µπορεί να εξασφαλίσει ότι το πρὀγραμμὰ µας θα τρἐχει σε εικονικὲς μηχανές, 
xopic κανένα πρὀβλημα. Έτσι δεν εἶναι; E, λοιπὀν, ὀχι. Δεν εἶναι ἐτσι. Ωστόσο, το 
αντίµετρο yia µια τἐτοια επέμβαση θα το δούμε στο τέλος του άρθρου. Πα την ώρα 
θα εξετάσουμε τη λογική και την υλοποίηση του ελέγχου, για το αν βρισκόμαστε 
μέσα σε κάποιο εικονικὀ περιβάλλον. 


Απαραΐτητες παραδοχὲς 


Πριν ξεκινήσουμε οφείλουμε να πούμε δύο λόγια για ro noc θα εργαστούμε, Ka- 
θὼς και για τα εργαλεία nou θα χρησιμοποιήσουμε. Κατ' αρχάς, για τις ανάγκες 
του άρθρου στηριχτήκαµε στην εφαρμογἠ VMware Workstation 10 (trial edition, 
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www.vmware.com). Πα τη συγγραφή rou koóika στραφήκαμε στο περιβάλλον C++ 
Builder XE4, της εταιρείας Embarcadero (πάλαι ποτὲ κραταιά Borland). Επιλέξαµε το 
συγκεκριµένο περιβάλλον επειδἠ ra εκτελἐσιµα που παράγει εἶναι απαλλαγμένα ano 
το EVOXANTIKO (για σηµαντικἠ μερίδα ανθρώπων) dot-NET Framework της Microsoft. 
Mnopeite να κατεβάσετε µια δοκιµαστικἠ EKOOXN του συγκεκριμένου περιβάλλοντος 
ano gön: www.embarcadero.com/downloads. Πα τις δοκιμές µας στήσαμε δύο εικο- 
νικὲς μηχανές. Στη uia εγκαταστήσαμε τα Windows XP Professional SP2, ενώ στην 
ἄλλη ra Windows 8 Professional. Χρησιμοποιήσαμε δύο λειτουργικἁ συστήµατα, για 
να EXOUHE 000 TO δυνατὸν πληρέστερη εικόνα. Τέλος, σημειώστε ὁτι μπορείτε va 
κατεβάσετε ολόκληρο rov nnyaio κὠδικα που θα εξετάσουμε απὀ εδώ http://bit.ly/ 
dh@30avmlibexe. Επίσης, αν θέλετε να πάρετε µια γεύση ano όσα θα πετύχουμε, uno- 
ρεἰτε να κατεβάσετε και TO εκτελἑἐσιµο που προκύπτει µεταγλωττίζοντας rov κὠδικά 
μας, ano το http://bit.ly/dhe30avmsrc. 


Γενικὲς κατευθύνσεις 


O κὠδικας που θέλουμε να γράψουμε θα αναζητά αποδεικτικά στοιχεία που pap- 
τυρούν τη λειτουργία μέσα σε εικονικὀ περιβάλλον. Στη συνέχεια, ανάλογα µε TO 
av εντοπἰστηκαν τέτοια στοιχεία ñ ὀχι, θα τυπώνει το κατάλληλο μήνυμα και θα 
συνεχίζει ἡ θα διακόπτει την εκτέλεση του προγράµµατος. Όμως ποια εἶναι εκεἰνα 
τα στοιχεία που φανερώνουν την πραγµατικἠ φύση του συστήματος; Πού πρέπει να 
ψάξει ο κὠδικάς µας και τι ακριβὼς πρέπει ν' αναζητήσει; Αναφέρουµε στη συνέχεια 
τρεις βασικὲς μεθὀδους/περιοχἐς έρευνας. 


ο Στις εικονικὲς μηχανές λειτουργούν συνήθως ορισμένες διεργασίες, o! οποίες 
διευκολύνουν την επικοινωνἰα μεταξύ του εικονικού και του φυσικού συστήμα- 
τος, ενώ βελτιώνουν και την εμπειρία χρήσης (n.x., VMware Tools ñ VirtualBox 
Guest Additions). Πρόκειται για διεργασἰες που δεν απαντώνται ποτὲ σε κἄποιο 
πραγματικὀ σύστημα. Επομένως, αν ο κὠδικας εντοπίσει κἄποια απὀ αυτές, 
μπορεί να συμπεράνει µε ασφάλεια OT! εκτελείται μέσα σε εικονικἠ μηχανή. 


ο Σε Eva πραγματικὀ σύστημα, τα εξαρτήματα του υπολογιστή ¿xouv το ὀνομα 
που τους ἐδωσε ο κατασκευαστής τους. Πα παράδειγµα, στις πληροφορἰες για 
Evav σκληρὀ δίσκο θα συναντήσουμε κάπου το ὀνομα του κατασκευαστή, KA- 
θώς και το μοντέλο της συσκευἠς (n.x., Western Digital Green Power 500). Στις 
EIKOVIKEG μηχανές τα πράγματα εἶναι πολὺ διαφορετικἀ. Τα ονόματα των OU- 
σκευών που απαρτίζουν το σύστημα OX! μόνο φανερώνουν OTI πρὀκειται για £l- 
KOVIKI] συσκευή, αλλά δηλώνουν και την υλοποίηση (n.x., VMware, VirtualBox 
K.d.). Φυσικά, ο χρήστης µιας εικονικἠς μηχανἠς µπορεί να τροποποιήσει αυτά 
τα ονόματα και να επιλέξει κάποια nou να παραπέμπουν σε npayparikó σύστη- 
μα. Ωστόσο, εἶναι ελάχιστοι αυτοί που θα µπουν στον κὀπο να κάνουν κάτι 
τἐτοιο. Επομένως, o κὠδικάς µας θα μπορούσε να τσεκάρει και τα ονόματα 
μερικών συσκευών. 


ο Μια τρίτη μέθοδος περιλαμβάνει τµήµατα κὠδικα που xouv γραφτεἰ σε 
Assembly, αποτελούν πραγµατικἀ αριστουργήματα και προέρχονται ano την 
παγκόσμια κοινότητα των προγραμματιστών. Πρόκειται για ρουτίνες nou εξα- 
πατούν το εκάστοτε σύστημα και το υποχρεώνουν να αποκαλύψει την npay- 
ματικἠ του υπόσταση (εικονικἠ ἡ φυσικὴ). Mepikâ τἐτοια rurjuara κὠδικα θα 
εξετάσουμε στο 30 και τελευταίο τµήµα του άρθρου, ὁπου και θα μπορέσουμε 
να πούμε περισσότερα για αυτά τα μικρὰ διαμάντια κὠδικα. 
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Όπως αντιλαμβάνεστε, οι πρῶτες δύο μέθοδοι ἐρευνας εἶναι αρκετά απλὲς στην 
υλοποίηση. Στην uia apkei να πάρουμε µια λίστα µε τις ενεργὲς διεργασίες (active 
processes enumeration) και να TOEKGPOUHE τα στοιχεία της, ενώ στην ἄλλη αρκεἰ 
να εξετάσουμε τα ονόματα των συσκευών, εἶτε anó το registry των Windows εἶτε 
απὀ τον αντίστοιχο μηχανισμὀ του εκάστοτε λειτουργικού συστήματος. Σημειώστε 
ότι αν κι GUTEÇ Ol µἐθοδοι δεν εἶναι καθόλου εντυπωσιακὲς, θεωρούνται ως οι πλέον 
αξιόπιστες. Βλέπετε, av εντοπἰσουµε κάποια διεργασία ἡ kànoia συσκευἠ nou na- 
ραπέμπει σε εικονικἠ μηχανὴ, το συμπέρασμα θα εἶναι απὀλυτα σίγουρο και δεν θα 


χωράει καμία αμφισβήτηση. 


3vumustcAC LIWURK JU YieL νυ PLIN 
svchost.exe LOCAL SERVICE 00 4,532K 
System SYSTEM 00 252K 
System Idle Process SYSTEM 93 28K 
taskmgr.exe 03 4,768K 
unit.exe SYSTEM 00 60,424K 


unit manager.exe SYSTEM 


VMwareService.exe 
VMwareTray.exe 


winlocon.exe 9 El 
İM Show processes from all users End Process | 
Processes: 32 [CPU Usage: 7% {Commit Charge: 273M / 1307M ] 


Εικόνα 1 
Έχουμε φορτώσει rov TaskManager ora WindowsXP κι EXOULE εντοπίσει 
δύο διεργασίες που παραπέμπουν αμέσως στο VMware! 


=) Task Manager - a 


File Options View 
Processes | Performance | App history | Startup | Users | Details | Services 


d ^ 


Name PID Status User name CPU Memory (p... Description 
ij WmiPrvSE.exe 60 Running NETWORK. 00 2,412K WMI Provider Host 
E]winlogon.exe 504 Running SYSTEM 00 508K Windows Logon Application 
(17 wininit.exe 448 Running SYSTEM 00 296K Windows Start-Up Application 
|vmtoolsd.exe 00 1900K VMware Tools Core Service 
T vmtoolsd.exe 00 


5,876K VMware Tools Core Service 

6 00 944K ThinPrint AutoConnect printer creation service 
3820 Running 00 1864K  ThinPrint AutoConnect component 

I Taskmgr.exe 3236 Running 01 5,892K Task Manager 

WJ taskhostex.exe 3624 Running 00 2,660K Host Process for Windows Tasks 


Εικόνα 2 

Στα Windows 8 έχουμε εντοπίσει την ενεργή διεργασία vmtoolsd.exe. 
AUTO σημαίνει ότι βρισκὀµαστε σε εικονική μηχανὴ και, μάλιστα, ότι 
έχουν εγκατασταθεί και ξεκινήσει Ta VMware Tools. 


Ἔρευνα στο λογισμικὀ 


Στις εικὀνες 1 και 2 βλέπουμε μερικὲς απὀ τις διεργασίες που τρέχουν σε Eva où- 
στηµα µε Ta Windows ΧΡ και τα Windows 8 Professional, αντίστοιχα. Και στις δύο 
περιπτώσεις διαπιστώνουμε OT! εκτελούνται ορισμένες διεργασίες που μαρτυρούν 
ότι πρόκειται για εικονικἠ μηχανὴ του VMware. Επομένως, στην αρχἠ του προγράμ- 
ματὸς µας θα μπορούσαμε va ενσωματώσουμε ἑναν ἐλεγχο για την παρουσία Kà- 
ποιας ano τις εν Aöyo διεργασίες. O κὠδικας που υλοποιεί το παραπάνω σκεπτικὀ θα 
μπορούσε να γραφεί ως εξής: 


HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS SNAPPROCESS,0); 
PROCESSENTRY32* processInfo - new PROCESSENTRY32; 
processInfo-»dwSize - sizeof(PROCESSENTRY32); 
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bool VMProcessIsFound = false; 


while(Process32Next(hSnapShot,processInfo)!=FALSE) í 
if (wcscmp (L"vmtoolsd.exe", processInfo->szExeFile) == 0 || 
wcscmp (L"VMwareService.exe", processInfo->szExeFile) == B 
wcscmp (L"VMwareTray.exe", processInfo->szExeFile ) == 0) { 


VMProcessIsFound-true; 


) 
if (VMProcessIsFound) í 


MessageBox(NULL, L"Eipaote µέσα oto matrix!", L"Report", MB 
ICONINFORMATION) ; 


} else { 


MessageBox(NULL, Ι "Βρισκόμαστε σε πραγµατικό σύστημα!", L"Report", 


MB_ICONINFORMATION); 


CloseHandle(hSnapShot); 


©. Device Manai 
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b cl Floppy drive controllers 


> & Human Interface Devices 
> G@ IDE ATA/ATAPI controllers 


| VMware Pointing Device 
JW VMware USB Pointing Device 
f VMware USB Pointing Device 


b E Ports (COM & LPT) 
> deh Print queues 


Τεχνικές anti-virtualization! 
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Στις πρώτες γραμμὲς προετοιµάζουµε το ἐδαφος, ώστε να προβούμε σε Eva active 
process enumeration. Στη συνέχεια, µε τη δομή επανάληψης while διαβάζουμε το 
ὀνομα καθεμίας ano τις ενεργὲς διεργασίες. Αν συναντήσουμε Eva ano τα επικηρυγ- 
μένα ονόματα (vmtoolsd.exe, VMwareService.exe ἡ VMwareTray.exe), τότε εἰμαστε 
βέβαιοι OT! ο κώδικας εκτελείται μέσα σε εικονικἠ μηχανή. Ti θα γίνει, ὁμως, αν ol 
ζητούμενες διεργασἰες εἶναι ανενεργἐς; O κὠδικάς µας θα αποτύχει να τις εντοπἰσει 
και θα θεωρήσει ὁτι εκτελείται σε npayparikó σύστημα. Για να αποφύγουμε auró 
το πρὀβλημα, μπορούμε va επεκτείνουµε τη σχετικἠ αναζήτηση στο registry. Για 
παράδειγµα, μπορούμε va τσεκάρουμετις εγκατεστημένες εφαρμογὲς ἡ EKEİVEÇ NOU 
ξεκινούν αυτόματα µε το σύστημα. Όπως καταλαβαίνετε, ακόµα KI av Ol εφαρμογές 
nou αναζητάμε δεν εκτελούνται, εἶναι βέβαιο ὁτι θα ἐχουν αφήσει ra ἴχνη τους στο 


µητρώο. 


Ἔρευνα στο υλικό 


Topa μπορούμε να προχωρήσουμε στη δεύτερη μέθοδο και va TOEKGPOULE τα ovó- 
ματα των συσκευών. lia αυτή την αναζήτηση θα κοιτάξουμε — που αλλού; — στο 
μητρώο των Windows. Αναρωτιέστε για το αν υπάρχουν εκεἰ µέσα τα ονόματα 
των συσκευών; Φυσικά και υπάρχουν! Από εκεἰ τα διαβάζει ἄλλωστε και o Device 
Manager των Windows. 


Ρίξτε µια ματιά στις εικὀνες 003 και 004, για να καταλάβετε τι εννοούμε ὁταν λέμε 
ότι θα TOEKGPOUHE τα ονόματα των συσκευών. Στην πρώτη εικὀνα φαίνεται o Device 
Manager του εικονικού συστήµατος µε τα Windows ΧΡ, ενώ στη δεύτερη φαίνεται η 
αντίστοιχη περιοχὴ του εικονικού συστήματος µε Ta Windows 8. Τι µπορεί va διαπι- 
στώσει KAVEİÇ EUKOAG; Υπάρχουν συσκευὲς που TO ὀνομα τους περιέχει την "κωδική" 
λέξη VMware. Αυτά εἶναι ra αποδεικτικἀ στοιχεία nou αναζητάμε. Με µια πολύ απλἠ 
αναζήτηση της λέξης "VMware" στο μητρώο (µέσα απὀ το γνωστὸ εργαλείο των 
Windows ονόματι regedit) naipvoupe τα αποτελέσµατα που φαίνονται στους ακὀ- 
λουθους πίνακες... 


Αποτελέσματα αναζήτησης στο µητρώο των Windows ΧΡ: 


I 

ı HKEY_LOCAL_MACHINENHARDWARENDEVICEMAPNScsiNScsi Port @NScsi Bus @NTarget 
| Id @NLogical Unit Id ON 
I 
I 


Identifier : VMware Virtual IDE Hard Drive 


I 

ı HKEY_LOCAL_MACHINENHARDWARENDEVICEMAPNScsiNScsi Port 1\Scsi Bus @NTarget 
| Id @NLogical Unit Id ON 
I 
I 


Identifier : NECVMWar VMware IDE CDR10 


I 

1 HKEY_LOCAL_MACHINENSYSTEMNControlSet@01NControlNClassNí(4D36E968-E325- 
| 11CE-BFC1-08002BE10318}\9000\Settings 
I 
I 


Device Description : VMware SVGA II 
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HKEY LOCAL MACHINENSYSTEMNControlSet001XControlXClassX(4D36E96F-E325- 
11CE-BFC1-08002BE10318}\9000 


DriverDesc : VMware Pointing Device 


ProviderName : VMware, Inc. 


| HKEY_LOCAL_MACHINE\SYSTEM\ControlSet0ð1\Control\DeviceClasses\{53f56307- 
! b6bf-11d0-94f2-00aðc91efb8b}\##?#IDE#DiskVMware_Virtual_IDE_Hard_Drive_ 
| 000000011:303030303030303030303030303030303030313011(53f56307 - 

I b6bf-11d0-94f2-00a0c91efb8b) 
I 
I 
I 
I 


DeviceInstance : IDE\DiskVMware_Virtual_IDE_Hard_Dri 
ve 00000001 3030303030303030303030303030303030303130 


| HKEY_LOCAL_MACHINE\SYSTEM\ControlSet@01\Control\DeviceClasses\ {5356308 - 
| b6bf-11d0-94f2-00a0c91efb8b) \##?#IDE#CdRomNECVMWar_VMware_IDE_CDR10 

I 1.00 #3031303030303030303030303030303030303130#{53f56308- 
|! b6bf-11d0-94f2-00a0c91efb8b) 
I 
I 
I 
I 


DeviceInstance : IDENCdRomNECVMWar VMware IDE CDR10O 1.00 
...N3031303030303030303030303030303030303130 


HKEY LOCAL MACHINENSYSTEMNControlSet001NControlNVideoNV(93C9713A-B7FE- 
49CD-A83F -DE70957523F5}\0000 


Device Description : VMware SVGA II 


HKEY LOCAL MACHINENSYSTEMNControlSetO001NEnumNIDENCdRomNECVMWar. VMware . 


I I 
| IDE CDR10 1.00 o X30313030303030303030303030303030303031 | 
| 30 1 
| FriendlyName : NECVMWar VMware IDE CDR10 | 
| HardwareID : j 
| IDE\CdRomNECVMWar_VMware_IDE_CDR1@ 1.00 _ j 
, IDEWECVMWar VMware IDE CDR10 1.00 Ἢ j 
| IDENCdRomNECVMWar VMware IDE CDR19 i 
! NECVMWar VMware IDE CDR1O 1.00 —— 
| GenCdRom i 
p——————————————————————————————————————————-—-—-———- 4 


HKEY_LOCAL_MACHINE\SYSTEM\ControlSete@1\Enum\PCI\ 
VEN_15AD&DEV_O4@5&SUBSYS_040515AD&REV_00\3&61aaa01&0&78 


I 
I 
I 
I 
| DeviceDesc : VMware SVGA II 
I 
I 


Mfg : VMware, Inc. 
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HKEY_LOCAL_MACHINE\SYSTEM\ControlSet0@1\Enum\USB\Vid_@e@F&Pid_0002\5&1F8 
fd7d08081 


LocationInformation : VMware Virtual USB Hub 


HKEY LOCAL MACHINENSYSTEMNControlSet001NServicesNCdromNEnum 


I 
I 
I 
1 8 : IDENCdRomNECVMWar VMware IDE CDR10 1.00 13031393039 
| 303030303030303030303030303130 


HKEY_LOCAL_MACHINENSYSTEMNControlSet@@01NServicesNDiskNEnum 


I 
I 
I 
ı 9 : IDE\DiskVMware_Virtual_IDE_Hard_Drive 

l 00000001N3030303030303030303030303030303030303130 
I 

I 

I 

I 


1 : IDENDİskVMware Virtual IDE Hard Drive 
00000001N3130303030303030303030303030303030303130 


HKEY_LOCAL_MACHINENHARDWARENDESCRIPTIONNSystemNBIOS 


I 
I 
| SystemManufacturer : VMware, Inc. 
I 
I 


SystemProductName : VMware Virtual Platform 


I 

ı HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port @NScsi Bus @NTarget 
| Τά @NLogical Unit Τά ϐ 
I 
I 


Identifier : VMware, VMware Virtual S1.0 


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winsat 
PrimaryAdapterString : VMware SVGA 3D 


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet@01\Control\Class\{4d36e968-e325- 
11ce-bfc1-08002be10318}\9e00 


Device Description : VMware SVGA 3D 


HardwareInformation.AdapterString : VMware SVGA 3D 


ProviderName : VMware, Inc. 


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet@@1\Control\Class\{4d36e96f-e325 - 
11ce-bfc1-08002be19318}\9e00 


DriverDesc : VMware Pointing Device 
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HKEY_LOCAL_MACHINE\SYSTEM\ControlSet@01\Control\Class\{4d36e97d-e325- 
11ce-bfc1-08002be10318}\0027 


HardwareInformation.BiosString : VMware virtual machine 


HardwareInformation.DacType : VMware, Inc 


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet@01\Control\Class\{4d36e97d-e325- 
11ce-bfc1-08002be10318}\0132 


DriverDesc : VMware VMCI Bus Device 


I 

! HKEY_LOCAL_MACHINENSYSTEMNControlSet@01NControlNDeviceClassesNí(53f56307- 
| b6bf-11d0-94F2-00a0c91eFfb8b N##?#SCSI#Dİsk&Ven VMware &Prod VMware Virtu 
| al S45819820058080000001(53f56307 -b6bf -11d0 -94f2-00a0c91efb8b) 
I 
I 
I 
I 


DeviceInstance : SCSI\Disk&Ven_VMware_&Prod_VMware_Virtual_S 
N581982005808000000 


| HKEY_LOCAL_MACHINE\SYSTEM\ControlSet@@1\Control\DeviceClasses\{5356308- 
| b6bf-11d0-94f2-00a0c91efb8b) \##?#IDE#CdRomNECVMWar_VMware_IDE_CDR10_ 

I 1.00 #58&290fd3ab&081.0.0#(53f56308-b6bf-11d0-94f2- 

| 08a0c91efb8b) 

I 

I 

I 

I 


DeviceInstance : IDENCdRomNECVMWar VMware IDE CDR10 
1.00 X5&290fd3ab&081.0.0 


HKEY LOCAL MACHINENSYSTEMNControlSetO001NControlNSystemInformation 


SystemManufacturer : VMware, Inc. 


SystemProductName : VMware Virtual Platform 


HKEY LOCAL MACHINENSYSTEMNControlSet001XEnumXIDENCdRomNECVMWar VMware 
IDE CDR10O 1.00 N5&290fd3ab8081.0.0 


FriendlyName : NECVMWar VMware IDE CDR10 ATA Device 


Όπως βλέπετε, το µητρώο rov Windows περιἐχει δεκάδες φορὲς τη λέξη "VMware". 
Quoikd, η ρουτίνα nou θα κατασκευάσουµε δεν χρειάζεται να αναζητά ὀλες TIG Ep- 
Φανίσεις της λέξης. Αρκεἰ να αναζητήσει µία ἡ δύο εγγραφἐς, οι οποἰες γνωρἰζουμε 
ότι εμφανίζονται σε κάθε εικονικὀ σύστημα. Πα παράδειγµα, μπορούμε να γράψουμε 
µια ρουτίνα nou θα τσεκἀρει TO serial number του σκληρού δίσκου και το ὀνομα του 
κατασκευαστή της κάρτας γραφικών. 


Με την ευκαιρία, σημειώστε OT! το «Low Level Serial Number» (rj απλά LLSN) ενὸς 
δίσκου εἶναι μοναδικὀ και εντελώς διαφορετικὀ ano ro Volume Serial Number. Το 
LLSN δεν επιδέχεται kayla τροποποίηση, evo για το δεύτερο υπάρχουν διάφορα £p- 
γαλεία που επιτρέπουν να το αλλάξουμε:. Επειδἠ το LLSN εἶναι κάτι µοναδικὀ, pno- 


1. Δείτε, για παράδειγµα, εδώ: http://bit.ly/cshddsnvid 
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pei κανεἰς να στηριχτεί σε αυτό WOTE να εξασφαλίσει ὁτι η &pappoyr| rou θα τρέχει 
*uóvo* σε Eva μηχάνημα: Σε αυτό που ἐχει το σκληρὸ δίσκο µε το συγκεκριμένο 
LLSN! Ac επιστρέψουµε στο θἐµα, ὁμως. 


Στη συνέχεια θα δούμε µια ρουτίνα που ελἐγχει αν ο πρὠτος δίσκος rou συστήματος 
ἐχει TO αναγνωριστικὀ "VMware, VMware Virtual 51.0". Συγκεκριµένα, ανατρέχει 
στη διαδρομή HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port ON 
Scsi Bus ONTarget Id 0\Logical Unit Id 0 του μητρώου κι εκεἰ αναζητά το subkey µε 
ὀνομα "string Identifier". H τιµή αυτού του κλειδιού, αν ο δίσκος εἶναι εικονικὀς κι 
ἐχει κατασκευαστεἰ µε TO VMware, ἐχει σαν τιµή το string που αναφέραμε προηγου- 
μένως. Ακολουθεί o κὠδικας: 


ΗΚΕΥ keyHandle; 

char rgValue [1024]; 
char fnlRes [1024]; 
DWORD sizel; 

DWORD Type; 


if( RegOpenKeyEx(HKEY_LOCAL_MACHINE,L"HARDWARENNDEVICEMAPNNScSiNNScsi 
Port @NNScsi Bus @NNTarget Id @\\Logical Unit Id @NN",0,KEY_QUERY_ 
VALUE, &keyHandle)== ERROR_SUCCESS) í 


size1-1023; 
RegQueryValueEx(keyHandle, L"Identifier", NULL,&Type, (LPBYTE) 
rgValue,&size1); 


MessageBox(NULL, (wchar t*)rgValue, L"Identifier", MB SYSTEMMODAL |MB_ 
ICONINFORMATION); 


if (wcscmp((wchar t*)rgValue,L"VMware, VMware Virtual 51.0 ") == 0) { 
MessageBox(NULL,L"Virtual Machine Detected!",L"Report",MB - 
ICONINFORMATION); 
y else í 
MessageBox(NULL, L"Virtual Machine not Detected!", L"Report",MB_ 
ICONINFORMATION); 


} 


} else { 
RegCloseKey(keyHandle) ; 


MessageBox(NULL, L"Couldn't access Registry path!", L"Report", ΜΒ. 
SYSTEMMODAL |MB_ICONINFORMATION) ; 


} 


Στην εικὀνα 5 φαίνεται τµήµα TOU source ενὸς γνωστού Trojan Horse. Όπως BAE- 
METE, ο κὠδικας προσπαθεἰ να ανιχνεύσει το αν εκτελείται σε εικονικἠ μηχανή του 
VMware, εξετάζοντας τα χαρακτηριστικἠ των συσκευών του συστήματος. 
Ανίχνευση ano την κάρτα δικτύου 


Μιλώντας για τα χαρακτηριστικἁ του υλικού που μπορούν να προδώσουν µια EIKOVI- 
KA μηχανή, θα αποτελούσε σημαντικἠ παράλειψη να µην πούμε τίποτα για την MAC 
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loc_42AF53: CODE XREF: check for Utuware*391j 
push duord ptr [eax] 
call char upper and calc hash 
pop : 
cmp ax, 2FEN83F3h umscsi.sus 
jz short loc_42AFB5 
cmp ax, 2FD5F8F3h umhgfs.sus 
jz short loc #2AFB5 
cmp eax, OCFF12988h umx_suga.sus 
jz short loc A28FB5 
cmp ax, 2FDB68F3h umxnet .sys 
jz short loc #2AFB5 
cmp x, 2FFC2FB4h ummouse.sus 
j short loc_42AFBS 

x, 2FF91094h umdebug.sus 


short loc 42AFB5 


si, [ebp*var 8] 
short loc_42AF49 


loc 52RF8B: CODE XREF: check for UHuware*321j 
push 9F^08DChh UHvareTray.exe 

call check process by hash 

pop cx 

test 4 x 

jnz short loc_42AFBD 

push 9F5784C4h UMwareUser .exe 

call check process by hash 

pop CX 

test eax, 


Εικόνα 5 
O rinyaioç κὠδικας ενός γνωστού Trojan, ελέγχει αν εκτελείται 
μέσα σε Virtual Machine του VMware. 


address των καρτών δικτύου. Βλέπετε, τα πρώτα έξι bytes αυτού του μεγέθους εἶναι 
πάντοτε ἴδια, σε ὀλες τις κάρτες γραφικών µιας εικονικής μηχανής. Συγκεκριµένα, 
όταν n MAC address ξεκινά µε την τιμή "00-0C-29", γνωρίζουμε ὁτι ανήκει σε µια 
εικονικἠ κάρτα δικτύου η οποία µε τη σειρά της ανήκει σε ἑνα εικονικὀ σύστημα. Av 
δώσουμε ipconfig /all στη γραμμή εντολὠν rou VM µε τα Windows 8, θα πάρουμε Ta 
αποτελέσµατα που φαίνονται στην εικόνα 6. Ac δούµε τώρα και τις κάρτες δικτύου 
στο σύστημα του γράφοντα. Τα αποτελἐσµατα and την εκτέλεση rou ipconfig @ai- 
νονται στην εικόνα 7. Αν τσεκάρετε τις διευθύνσεις MAC, θα διαπιστώσετε OT! Kala 
δεν ξεκινά µε τα EĞİ "ειδικά ψηφία", av και η µία κάρτα δικτύου έχει δημιουργηθεί 
ano ro VMware. Αυτό συμβαίνει διότι το σύστημα TOU γράφοντα εἶναι MUOIKO KI OXI 
εικονικὀ :) 


Τώρα, μπορούμε να εξετάσουμε µια συνάρτηση που αξιοποιεί την παραπάνω yvo- 
ση, για να τσεκἀρει αν βρισκόμαστε σε εικονικὀ περιβάλλον ἡ OXI. H συνάρτηση 
που γράψαμε επιστρἑφει µια τιµή boolean (true ἡ false), ανάλογα ye To av η MAC 


address ξεκινά µε τα ψηφία "00-06-29" ἡ όχι: 
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bool Get MAC Address() í 
PIP ADAPTER INFO AdapterInfo; 
DWORD dwBufLen - sizeof(AdapterInfo); 
char *mac addr = (char*)malloc(17); 
bool NICinsideVM - false; 
AdapterInfo - (IP ADAPTER INFO *) malloc(sizeof(IP ADAPTER INFO)); 
if (AdapterInfo == NULL) í 
MessageBox(NULL, L"Error allocating memory needed to call 
GetAdaptersinfo\n", L"Report", MB ICONINFORMATION); 
NICinsideVM-false; 


} 
if (GetAdaptersInfo(AdapterInfo, &dwBufLen) == ERROR BUFFER OVERFLOW) 


AdapterInfo = (IP ADAPTER INFO κ) malloc(dwBufLen) ; 
if (AdapterInfo == NULL) í 
MessageBox(NULL, L"Error allocating memory needed to call 
GetAdaptersinfo\n", L"Report", MB ICONINFORMATION); 
NICinsideVM=false; 


} 
} 


if (GetAdaptersInfo(AdapterInfo, &dwBufLen) == NO ERROR) í 

PIP ADAPTER INFO pAdapterInfo = AdapterInfo; 

do ( 
sprintf(mac addr, "%02X :%02X :%02X :%02X:%02X:%02X", 
pAdapterInfo-»Address[0], pAdapterInfo->Address[1], 
pAdapterInfo->Address[2], pAdapterInfo->Address[3], 
pAdapterInfo-»Address[4], pAdapterInfo-»Address[5]); 
std::string str1 = mac addr; 
SUA saimi Sur? Scars bs) 
constachan e fina MERSE ει ερ 


MessageBox(NULL, GetWC(final), L"Mac Address", MB_ 
SYSTEMMODAL |MB_ICONINFORMATION); 
if (strcmp(final,"00:0C:29")--0) { 
MessageBox(NULL, L"This is a virtual network card inside a 
VM!", L"Virtual Mac Address", MB SYSTEMMODAL|MB ICONINFORMATION); 
NICinsideVM - true; 


pAdapterInfo - pAdapterInfo-»Next; 
y while(pAdapterInfo); 
} 
free(AdapterInfo); 
if (NICinsideVM) í return true; } 
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Σε Eva οποιοδήποτε σύστημα, eire πρὀκειται για εικονικὀ EİTE για φυσικό, εἶναι ani- 
θανο να συναντήσουμε µόνο µια κἆρτα δικτύου. Π' αυτό το λόγο, η συνἁρτησἠ 
μας παίρνει µια λίστα µε ὀλες τις κάρτες δικτύου κι ενσωματώνει vav βρὀχο do... 
while, στον οποίο ελέγχει τη διεύθυνση MAC της καθεμιάς. Αν εντοπιστεἰ το μέγεθος 
"00:06:29", η μεταβλητή NICinsideVM παἰρνει την τιμὴ true. Όπως καταλαβαίνετε, 
η τιµή αυτἠς της μεταβλητἠς χρησιμοποιείται στον κύριο KOPHO του προγράμματος, 
ώστε να ληφθεί η απὀφαση για το αν θα συνεχιστεί η εκτἐλεση του προγράµµατος 
ñ OXI. 


ΒΒ CMD - a 


Ethernet adapter Ethernet: 


Connection-specific DNS Suffix * localdomain 
Description = s iv . « Š : Intel<R> 82574L Gigabit Network Connectio 


Physical Address. . . . - " 2) @B-BC-29' 18-77-27 

DHCP Enabled. . . p 

Autoconf igurat ion Enabled s Yes 

Link-local IPu6 Address . š : fe80::54ff:54f3:ecb9:248b712(Preferred> 
IPv4 Address. . . - - - : 192.168.172.128<Preferred> 

Subnet Mask . . . . . . . - > 255.255.255.0 


Lease Obtai ed. . CS κα. : Wednesday, March 12, 2014 5:13:62 AM 
Ἔκ wae - - . * Monday, March 17, 2614 2:58:25 PM 


Default aig es te ο ` ` o: 192.168.172.2 
DHCP Server . . . . . . 1. lll š 192.168.172.254 


DHCPu6 IAID . : 251661353 
: 00-01—-00-01—-18—9B—70—04-00—0C—-29(-1A—77—27 


DHCPu6 Client DUID 

DNS Servers . . ..... Ξ : 208.67.222.222 
208.67.220.220 

Primary WINS Server . . . 2 2 192.168.172.2 

NetBIOS over Tcpip. . . . ^ * Enabled 


Εικόνα 6 

Μόλις εκτελέσαµε στο command prompt To "ipconfig /all". Όπως 
φαίνεται στην εικόνα, η kápra δικτύου ἐχει MAC address που ξεκινά 
µε την τιµή "00:06:29". Αυτό σημαίνει ότι πρὀκειται για µια εικονική 
κάρτα δικτύου, σε µια εικονική μηχανή του VMware. 


Ὅταν òda T' ἄλλα αποτυγχάνουν... 


Όλα 60a εἰδαμε ως τώρα εἶναι ωραία, απλἀ κι αποτελεσματικἀ. Έχουν όμως και δύο 
μειονεκτήματα, nou εἱμαστε σίγουροι ότι EXETE σκεφτεἰ κι εσεἰς. Καταρχάς, Ta ano- 
δεικτικἀ στοιχεία που παρουσιάσαµε εντοπἰζονται µόνο σε EIKOVIKEG μηχανὲς TOU 
VMware. AUTO όμως δεν εἶναι και τόσο και µεγάλο πρὀβλημα, καθὼς όλα τα npo- 
γράμματα Virtualization αφήνουν παρόμοια αποτυπώματα: Όλο και κἄποιο avayvo- 
piciuo npòypappa θα φυτεύουν στο guest OS, evo εἶναι βέβαιο ότι yia την ονομασία 
των εικονικὠν συσκευών 0a χρησιμοποιούν το δικὸ τους ὀνομα (ἐστω ως συνθετικὀ). 
Το ἄλλο μειονέκτημα ὁσων παρουσιάσαµε εἶναι πιο ζόρικο: ΤΙ γίνεται av ο χρήστης 
ἐχει επέμβει στις ρυθμίσεις της εικονικἠς μηχανὴς κι ἐχει απομακρύνει τα στοιχεία 
που φανερώνουν τη φύση της; Όπως βλέπετε στην εικόνα 8, To VMware επιτρέπει 
TOV καθορισμὀ µιας οποιασδήποτε τιμής yia τη διεύθυνση MAC της εικονικἠς κάρτας 
δικτύου. Την ἴδια δυνατότητα προσφέρουν όλα τα προγράμματα Virtualization και 
μάλιστα µε την ἰδια ευκολία. Εξίσου εὐκολο εἶναι να αλλάξει κανεὶς και τα ονόματα 
των συσκευών, στο μητρώο των Windows. Βέβαια, µετά ano uia επανεκκίνηση τα 
ονόματα θα αποκτήσουν πάλι την αρχικἠ τους τιµή, αλλά η "ζημία" μπορεί va ἐχει yi- 
vel non! Εξάλλου, ἑνας χρήστης µε προχωρημένες γνώσεις, θα μπορούσε να επἐμβει 
ακόµη και στον κὠδικα ενὸς προγράµµατος virtualization που αποτελεἰ npoióv Avol- 
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XTOÚ Λογισμικού. Με αυτόν τον τρόπο θα μπορούσε va δημιουργήσει Eva EIKOVIKO 
περιβάλλον απαλλαγμένο πλήρως ano τα ενοχοποιητικἁ στοιχεία που εξετάσαµε ως 
τώρα. AVAPWTIEOTE τι μπορούμε να κάνουμε σε µια τέτοια περίπτωση; Μα, φυσικά, 
να στραφούμε την αγαπημένη µας Assembly. O compiler που συνοδεύει το περιβάλ- 


Εικόνα 7 

Σε Eva σύγχρονο σύστημα εἰναι απίθανο να υπάρχει μόνο µια κάρτα δικτύου. ŽU- 
νεπώς, ο κὠδικάς µας θα πρέπει να παίρνει τα στοιχεία για ὀλες τις κάρτες και va 
ελέγχει τη διεύθυνση MAC της καθεμίας ξεχωριστά. 
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λον C++ Builder επιτρέπει va γράφουμε inline Assembly πανεύκολα. Auto βέβαια 
δεν το αναφἐρουµε σαν KATI TO nporonopiakó, αφού όλοι οι σύγχρονοι Compilers 
επιτρέπουν κάτι τέτοιο. Όλα αυτά όμως εἶναι Aiyo-noAU γνωστὰ κι ὅσοι διαβάζουν 
το ἆρθρο περιμένουν να μάθουν πιο ενδιαφέροντα πράγματα. Έφτασε λοιπὸν η wpa 
να παρουσιάσουμε δύο προχωρημένες μεθόδους yia την ανίχνευση ενὸς εικονικού 
περιβάλλοντος... 


Virtual Machine Settings EG ES 


: Connected directly to the physical network 
Replicate physical network connection state 


Packet Loss (2%): |0.0 cal 


Used to share the host's IP address 
-only: A private network shared with the host 


Outgoing Transfer om: Specific virtual network 
Bandwidth: t0 v 
Kbps: segment: 


Packet Loss (96): I? 


MAC Address 


Eikóva 8 

Av o χρήστης αποφασίσει να επἐμβει στα χαρακτηριστικά Tou VM, εἶναι πιθανὀ 
va αχρηστεύσει πολλούς απὀ τους μηχανισμούς εντοπισμού των εικονικὠν HN- 
χανών. Ευτυχώς για μάς, υπάρχουν και πιο αποτελεσματικές τεχνικές ανίχνευ- 
σης των εικονικών συστημάτων ;) 


Μέθοδος "get version" 


Πριν ξεκινήσουμε, να ξεκαθαρίσουµε OT! αυτός ο τρόπος avixveuong λειτουργεί μόνο 
µε τις μηχανὲς του VMware. Και yia να προλάβουμε τα πιθανὰ (και δικαιολογημένα) 
παράπονα, ἐχετε υπόψη σας ὁτι η επόμενη μέθοδος nou θα εξετάσουμε εἶναι nio 
γενική — και δουλεύει παντού. Ας ξεκινήσουμε ὁμως µε Tn µἐθοδο "get version" που 
ανέπτυξε ο Ken Kato. 


Ως γνωστὀ, το VMware προσφέρει μερικὰ ειδικἁ εργαλεία (vmware-tools), τα onoia 
μπορούμε να προσθέσουμε στο guest OS WOTE va διευκολύνουμε τη συνεργασία του 
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ye ro host OS. Πα την επικοινωνία αυτών των εργαλείων (που τρέχουν στην εικονικἠ 
μηχανὴ) µε rov ἐξω κόσμο (µε ro φυσικὀ σύστημα), χρησιμοποιείται £va συγκεκρι- 
yevo IO port που ενσωματώνει το VMware σε ὀλες τις εικονικὲς μηχανές του. AUTO 
το IO port αξιοποιεἰ και η μέθοδος του Ken Kato, ὥστε να ζητήσει ano το VMware 
την ἐκδοσή Tou! Ας ρίξουμε µια ματιὰ στον κὠδικα: 


. asm 


~ 


mov eax, 'VMXh' // the magic number 
mov ebx, 0; 
mov ecx, OxA 
mov edx, 'VX' // port number 
in eax, dx; // read port 
cmp ebx, 'VMXh' // is it a reply from VMWare? 
jne notVmware 
jmp isVmware 
notVmware: 
mov VMr, 0 
jmp done 
isVmware: 
mov VMr, eax // on return EAX returns the version 


done: 


li 


Αρχικἀ, φορτώνουµε στον καταχωρητή EAX την ειδικἠ τιµή 0x564D5868 ("VMXh", 
σε µορφή ASCII). Αυτός ο ειδικὸς αριθμὸς (ονομάζεται και magic number) θα ano- 
δοθεἰ αυτόματα στον καταχωρητή EBX, μετὰ την επιτυχημένη εκτέλεση της εντολής 
"πες µου την ἐκδοσή σου". Όπως αναφἑραµε νωρίτερα, αυτή εἶναι η εντολἠ που θα 
στείλουμε στο VMware μέσα ano TO ειδικὀ IO port. Και, φυσικά, η ἐγκυρη µορφή 
της εντολἠς δεν εἶναι η πρὀταση που βάλαμε στα εισαγωγικἁ, αλλά ο (δεκαεξαδικὀς) 
αριθμός OXA. Π' αυτούς τους λόγους, το πρὀγραμμα προχωρά µε τον καθαρισμό του 
καταχωρητἠ EBX (θα μπορούσαμε να του δώσουμε οποιαδήποτε τιμή εκτός απὀ το 
magic number) και την απὀδοση του ΟΧΑ στον καταχωρητή ΕΟΧ (εκεὶ τοποθετούνται 
οι εντολὲς που OTEAVOUHE στο ειδικὀ IO port των μηχανών rou VMware). Στη συνὲ- 
χεια φορτώνουμε στον καταχωρητἠ EDX τον αριθμό που αντιστοιχεἰ στο ειδικὀ IO 
port. Πρόκειται για τον αριθμό 0x5658 ("VX", σε µορφή ASCII). 


Μετὰ ano τα παραπάνω, εκτελούμε µια εντολἠ IN. Σε αυτὸ το σημείο, OOO! ἐχουν 
ασχοληθεἰ µε την Assembly εἶναι βἐβαιο ότι αναρωτιούνται yiari αποδώσαμµε ὁλες 
αυτὲς τις τιμὲς στους καταχωρητές. H απάντηση βρἰσκεται στην εξἠς λεπτομέρεια: 
To IO port που φυτεύει το VMware στις μηχανές του δεν συμπεριφέρεται ὁπως τα 
συνηθισμένα IO ports. Πα την ακρίβεια, αποτελεἰ ἑναν πολύ διαφορετικὀ μηχανισμό 
που ενεργοποιείται όταν εκτελούμε µια EVTOAN IN κι *epócov* έχουμε δώσει KA- 
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τἆλληλες τιμὲς σε κατάλληλους καταχωρητές. Με λίγα λόγια, ο εν Aóyo μηχανισμὸς 
διαβάζει και γράφει σε περισσότερους καταχωρητὲς,απὀ αυτούς που συμμετέχουν 
κανονικὰ σε µια εργασία IN ἡ OUT. lia αυτὀν το λόγο, TO συγκεκριµένο πρὀγραμμα 
δεν θα μπορούσε να ypagrsi σε C. Οι βιβλιοθήκες της C που πραγματοποιούν την 
ανάγνωση kai την εγγραφἠ σε διάφορα IO ports αδιαφορούν για τους καταχωρητές 
που χρησιμοποιεἰ το ειδικὀ IO port των μηχανών rou VMware. Αν ὁλο αυτό σας un£p- 
δεψε, µπορείτε απλὰἁ να το ξεχάσετε. Στο κἀτω-κάτω, σκοπὀς του άρθρου δεν εἶναι 
να γνωρίσουμε την αρχιτεκτονικἠ x86, οὐτε va μάθουμε Assembly. 


Μετὰ την εκτέλεση της IN, το πρὀγραμμα ελέγχει την τιµή του καταχωρητή EBX. Av 
βρισκόμαστε µέσα σε εικονικἠ μηχανή του VMware, ο EBX θα ἐχει αποκτήσει την £l- 
δικἠ τιµή (το "μαγικὀ αριθμό") nou εἰχαμε δώσει αρχικἀ στον EAX. Αν ὁμως δεν βρι- 
σκόμαστε σε εικονικἠ μηχανή του VMware, η τιµή του EBX δεν θα ἐχει επηρεαστεὶ 
καθόλου και θα εἶναι εκείνη nou του δώσαμε εμείς (δηλαδή το μηδὲν). O κὠδικας, 
λοιπὸν, συνεχίζει µε αυτόν ακριβώς τον ἐλεγχο. Αν βρισκόμαστε σε εικονικἠ μηχανὴ, 
η ρουτίνα ολοκληρώνεται αφού τοποθετήσουµε στη μεταβλητή VMr την ἐκδοση του 
VMware (τοποθετεἰται αυτόματα στον ΕΑΧ, μετὰ την επιτυχημένη πρόσβαση στο IO 
port του VMware). Σε αντίθετη περίπτωση, η ρουτίνα ολοκληρώνεται µε την µετα- 
βλητὴ VMr να ἐχει την τιμή μηδὲν. 


Όπως αντιλαμβάνεστε, το πρὀγραμμά µας καλεί τη ρουτίνα που μόλις παρουσιάσαμε 
και στη συνέχεια ελέγχει τη μεταβλητἠ VMr. Ano την τιµή της μεταβλητής, TO npó- 

γραμμα unopei να συμπεράνει µε ασφάλεια TO αν EKTEAEITAI σε εικονικἠ μηχανή του 
VMware ἡ ὀχι. Αν θέλετε να μάθετε περισσότερα για τις εντολἐς που αναγνωρίζει TO 
ειδικὀ IO port των μηχανών του VMware, μπορείτε να μελετήσετε τις σημειώσεις του 
ἰδιου του Ken Kato: https://sites.google.com/site/chitchatvmback/backdoor. 


Εικόνα 9 
Κρυπτογραφημένο τμήμα εκτελέσιµου! O disassembler αδυνατεί va ερμηνεύσει 
και να παρουσιάσει σωστά τον KWOIKG... 


Ἐλεγχος του IDTR 


O κεντρικὀς επεξεργαστἠς ενὸς συστήµατος προβλέπει yövo Eva Interrupt Descriptor 
Table. Επιγραμματικά, να πούμε ὁτι ο εν λὀγω πίνακας περιέχει τις διευθύνσεις των 
POUTIVWV που καλούνται, ὀποτε προκύπτει κάποιο Interrupt. Πρόκειται δηλαδή yia 
uid λίστα pe τις διευθύνσεις των ISR (Interrupt Service Routine). lia την πρόσβαση 
σε αυτὸν τον nivaka χρησιμοποιείται ἑνας ειδικὀς καταχωρητἠς που ονομάζεται IDTR 
(Interrupt Descriptor Table Register). Εφόσον λοιπὸν υπάρχει ἑνας μόνο IDT, η εικο- 
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νικἠ μηχανή πρέπει va μεταφέρει TO δικὀ της nivaka σε kànoia ασφαλὴ τοποθεσία, 
ώστε να αποφευχθεί µια πιθανἠ διένεξη µε τον αντἰστοιχο πίνακα της φυσικἠς nxa- 
vnc. Ως αποτέλεσµα, η τιµή του IDTR σε µια εικονικἠ μηχανὴ eivai διαφορετικἠ ano 
εκείνη του ἰδιου register σε µια φυσικἠ μηχανή. Ακριβώς αυτή τη διαφορὰ εντοπίζει 
ο κὠδικας που έγραψε η Joanna Rutkowska (www.invisiblethingslab.com/itl/About. 
html) και µε αυτόν τον τρόπο εκτιμά TO αν EKTEAEITAI μέσα σε εικονικὀ περιβάλλον ἡ 
όχι. Πιο συγκεκριμένα, αν ο IDTR παραπέμπει στη διεύθυνση Ox80ffffff, βρισκόμα- 
στε σε φυσικἠ µηχανἠ αρχιτεκτονικἠς x86. Αν o IDTR παραπέμπει σε διεύθυνση της 
µορφἠς Oxe8XXXXXX, βρισκόμαστε σε εικονικἠ μηχανὴ της Microsoft (Virtual PC). 
Αν nàÀi παραπέμπει σε διεύθυνση της µορφής OxffXXXXXX, βρισκόμαστε σε EIKOVI- 
KA μηχανή του VMware. O κὠδικας της Rutkowska ελέγχει τον προορισμὀ του IDTR 
κι απὀ αυτόν εκτιμά TO αν βρισκόμαστε σε εικονικὀ σύστημα ἡ σε φυσικὀ... 


unsigned long get_idt_base (void) { 
unsigned char idtr[6]; 
unsigned long idt = 0; 
.asm sidt idtr 
idt = *((unsigned long *)&idtr[2]); 
return (idt); 


) 


void X fastcall TFormi::Button6Click(TObject *Sender) í 
unsigned int idt base - 0; 
idt base - get idt base (); 
ie (elele base 55 24) == Cen) 4 
MessageBox(NULL,L"VMwre Machine Detected!", L"Report", ΜΒ. 
ICONINFORMATION) ; 
return; 
} else { 
MessageBox(NULL,L"Physical Machine Detected!", L"Report", MB_ 
ICONINFORMATION) ; 
lr 
) 


Πάνω σε auró το θέμα ἐχουν γραφεἰ npayparikà αριστουργήματα και εκτενεἰς ἐρευ- 
vec ano την Rutkowska. H ἰδια, ἄλλωστε, πριν Πολλά χρόνια εἶχε δημιουργήσει το 
περίφημο RedPill. Πρόκειται yia Eva μικρὸ πρὀγραμμα, το οποίο επιστρέφει την TIEN 
μηδέν órav εκτελείται σε εικονικἠ μηχανή ἡ µια un μηδενικἠ τιµή όταν εκτελεἰται 
σε φυσικἠ μηχανή. 


int swallow_redpill () 


t 
unsigned char m[2+4], rpill[] = "Nx@fNXx01Nx@dAXx00Nx00Nx00Nx00Nxc3"; 
*((unsigned*)&rpill[3]) = (unsigned)m; 
((void(*)())&rpill)(); 
return (m[5]>@xd@) ? 1 : 9; 
) 
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To εντυπωσιακὀ χαρακτηριστικὀ αυτού TOU προγράµµατος εἶναι OT! καταφέρνει va 
διαβάσει την τιμὴ του IDTR, ενώ εκτελείται χωρἰς προνόμια (non privileged mode). 
Auto βέβαια αποτελεἰ απαραίτητη προὐπόθεση yia κἆθε καλὀ exploit. Πάντως, µια 
έρευνα nou ἐκανε ο Γερμανός Oliver Schneider το 2007 (http://blog.assarbad.net/ 
wp-content/uploads/2007/04/redpill getting colorless.pdf), OT! η μέθοδος της 
Joanna Rutkowska δεν παρουσἰαζε σταθερἠ συμπεριφορά. 


Γενικότερα, η "επιστήμη" της ανίχνευσης των χαρακτηριστικὠν ενὸς εικονικού πε- 
ριβάλλοντος δεν γνωρίζει ὁρια. Σκοπὸς του παρόντος ἄρθρου δεν εἶναι να καλύψει 
κάθε πιθανὀ σενάριο, αλλά να παρουσιάσει τον τρόπο σκέψης και εργασἰας. EAni- 
ζουμε va διασκεδάσατε διαβἀζοντάς το — και να διασκεδάσετε ακόµα περισσότερο 
εφαρμόζοντας στην πραξη τις TEXVIKÉG που παρουσιάσαμµε. 


Anti-Disassembling και Anti-Debugging 


Οι πρακτικἐς nou περιγράψαµε παραπάνω δεν προστατεύουν την εφαρμογἠ µας ano 
τη µη εξουσιοδοτηµένη τροποποίηση. Αποτελούν µόνο Eva προπύργιο ασφαλείας, 
που δυσκολεύει την εργασία ενός αναλυτή (το disassembling και το debugging). 
Ἑνας αναλυτής, όμως, θα μπορούσε να καταργήσει τους ελέγχους nou παρουσιἆσα- 
με, πριν καν ξεκινήσει την εργασία του στο εικονικὀ περιβάλλον. Ακριβώς γι’ αυτό, 
αν θἐλουµε va αυξήσουμε την προστασία µιας εφαρµογἠς, πρέπει να καταφύγουμε 
και σε τεχνικὲς anti-debugging και anti-disassembling. 


Οι τεχνικὲς anti-disassembling ἐχουν σαν σκοπὀ να μπερδέψουν rov disassembler 
και να δώσουν vav nnyaio κώδικα μηχανὴς (disassembled machine code) που ci- 
ναι λανθασμένος και δεν βγάζει νόημα. Με τεχνικούς όρους, θα λέγαμε ὁτι αυτὲς 
οι µἐθοδοι προστασίας αποτελούν ἄμυνα για τη στατικἠ ανάλυση EVOG εκτελέσιµου 
αρχείου. Το debugging όμως αποτελεἰ µια δυναμική τεχνική ανάλυσης, κατὰ την 
οποία ο κὠδικας εκτελείται βήμα προς βήμα ano κάποιον debugger (π.χ, ano Tov 
γνωστὸ µας Olly debugger). Οι τεχνικὲς anti-debugging προβλέπουν των ενσωμά- 
τωση κατάλληλων τμημάτων κὠδικα, κατὰ προτίμηση στην apx του προγράμμα- 
TOG µας. Μόλις αυτά τα τμήματα αντιληφθούν OT! ο χρήστης χρησιμοποιεὶ κάποιον 
debugger, τον οδηγούν σε endless loops ἡ, απλἀ, στην ἐξοδο του προγράµµατος. 
Κι όλα αυτά ισχύουν στις καλὲς περιπτώσεις. Υπάρχουν περιπτώσεις που ο κὠδικας 
anti-debugging npokaAei BSOD on-demand ;) 


‘Eva npóypaupa που BEAOUHE να εἶναι ἄρτιο ως προς την NEPINETPIKN του ασφάλεια, 
θα πρέπει να ακολουθεί την εξἠς διάρθρωση: 


Αρχἠ κὠδικα 

Τεχνικὲς VM detection 
Τεχνικὲς anti-disassembling 
τεχνικὲς anti-debugging 
Κώδικας προγράμματος 


VON 


Στη συνέχεια, αφού µεταγλωττίσουµε τον nnyaio κὠδικα και πάρουμε TO TEAIKO 
εκτελέσιμο, θα προχωρήσουμε στην κρυπτογρἀφησἡ του. Εργαλεία nou πετυχαἰ- 
νουν AUTÒ το τελικὀ βήμα υπάρχουν στο Internet και μάλιστα σε αφθονία. Tia va 
κατανοήσετε πόσο δυσκολεύει η δουλειά ενὸς αναλυτἠ ὀταν Eva πρὀγραμμα εἶναι 
κρυπτογραφημένο, ρἰξτε µια ματιὰ στην εικόνα 9. 


Πα ἄλλη µια φορὰ, ελπἰζουμε va απολαύσατε KI εσεἰς τη µικρή µας εισαγωγἠ στα 
χωράφια του Virtual Machine Detection. May the code be with you! 
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YOUR VERY OWN PLAYGROUND IN THE CLOUD. 
SECURE & GREEN. PAY AS YOU GO. 


Keep your data in Iceland and take advantage of GreenQloud's cloud 
services powered by abundant, stable and cost effective, clean energy 


* Up to 16 CPUs and 32gb RAM * Network separation at the 
in the KVM hypervisor hardware level 
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* 64-bit server image templates O * Dedicated IP address and 
including Ubuntu, Debian, reserved bandwidth 


FreeBSD, CentOS and more 
* EC2 compatible 


ComputeQloud™ ° Built-in firewall 
Host & Manage * Instant scalability 
* In-browser noVNC client and | 
full root access via ssh * Online dashboard 


* Triple-redundant storage * S3 compatible 
* Full encryption * Bucket websites 
StorageQloud™ * Sync across all platforms * Automatic load-balancing 


Backup & Share 


For more information visit our webiste: www.greengloud.com 


N / SOL. 


by multiPetros 


Στα δύο προηγούμενα ἆρθρα γνωρίσαμε αρκετὲς δυνατότητες της MySQL, 
αλλά η επαφἠ μας Haği της περιοριζόταν στην κονσόλα. Έφτασε ο καιρός va 
αλλάξει αυτὀ: Σε αυτὀ το µέρος θα συνδυάσουµε τα υποσυστήματα του LAMP 


stack και θα δημιουργήσουμε εφαρμογὲς web που θα αλληλεπιδρούν µε τη 
βάση προγραμματιστικἁ. 
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Meta ano ὁσα εἶδαμε στα δύο προηγούμενα άρθρα της σειράς, μπορούμε va ava- 
πτύσσουμε βάσεις δεδομένων, να δημιουργούμε τους επιθυμητούς πίνακες και va 
προσθαφαιρούµε εγγραφὲς και πεδία. Επιπρὀσθετα, μάθαμε να συντάσσουµε ερω- 
τήµατα προς τη βάση, ώστε va προσθαφαιρούμε περιεχόµενο ἡ απλἀ να To ανασύ- 
poupe. Όλα αυτά, όμως, μάθαμε να τα κάνουμε χειροκίνητα κι απὀ την κονσόλα. Πα 
ν' αποκτήσουν πρακτικἠ αξία οι γνώσεις που αποκτήσαμε, πρέπει να προχωρήσουμε 
στη διασύνδεση μεταξὺ MySQL και PHP. Κάπως ἐτσι, θα εγκαταλείψουμε το ayann- 
μένο µας MySQL Monitor και θα αποκτήσουμε τον πλήρη ἐλεγχο των βἀσεών µας, 
προγραμματιστικὰά. H PHP διαθέτει Eva πλούσιο ρεπερτόριο συναρτήσεων γι’ GUTH 
τη δουλειά. 


Δικτυακήἠ εφαρµογή µε βάση δεδομένων 


Προκειμένου να κατανοήσουμε καλύτερα óoa θα ακολουθήσουν, θα εξετάσουμε TOV 
τρόπο λειτουργἱας µιας δικτυακἠς εφαρμογἠς η οποία αξιοποιεί όλα τα υποσυστή- 
yara Tou LAMP. Ακολουθούν τα γεγονότα που διαδραματίζονται στον server, όταν 
συνδέεται ἑνας χρήστης: 


e Όλα ξεκινούν ano τον web browser του χρήστη — τον συνήθη ταραχοποιό της 
ηρεμίας ενός server. O browser στέλνει Eva αἰτημα HTTP και μ' auró ζητάει 
ano Tov server To περιεχόμενο µιας κάποιας σελίδας. 


ο O web server (δηλαδή o Apache, εφόσον έχουμε LAMP stack), ξυπνάει ano 
τον φαινομενικὀ του λήθαργο κι επεξεργάζεται ro αἰτημα. Διαπιστώνοντας ὁτι 
η ζητούμενη σελίδα αποτελεἰ Eva ἐγγραφο PHP κι ανακουφισμένος, αφού η 
επεξεργασία του δεν θα απασχολήσει Tov ἰδιο, διαβιβάζει το εν λόγω έγγραφο 
στον διερμηνέα της ΡΗΡ. 


ο O δε διερμηνέας της PHP, εμφανώς ενοχλημένος αφού ποτὲ δεν βρίσκει λίγη 
ησυχία ("Ma, όλοι ἐγγραφα PHP δημιουργούν πια; Κανεὶς δεν γράφει σκέτη 
HTML;"), ξεκινάει την EKTEAEON του κώδικα. Ξαφνικά, συναντὰ µια συνάρτηση 
σύνδεσης HE TN βάση δεδομένων KI Eva ερώτημα (query). H χαρά του δεν περι- 
γράφεται! Συνδέεται µε τη βάση, διαβιβάζει το ερώτημα κι απολαμβάνει µερικἀ 
millisecond ανάπαυσης... 


ο O MySQL server ελέγχει σχολαστικά τα στοιχεἰα της σύνδεσης κι εφὀσον εἶναι 
έγκυρα, ξεκινά την εκτέλεση του ερωτήματος. Τα δεδοµένα που προκύπτουν 
αποστέλλονται στο διερμηνέα της PHP, ὡστε να φύγουν ὁσο το δυνατὸν γρη- 
γορότερα ano την ευθύνη Tou MySQL server ;) 


ο O διερμηνέας της PHP σηκώνει για µια ακόµη popà τα Havikia και συνεχίζει την 
εκτέλεση TOU κὠδικα, αξιοποιώντας και τα δεδοµένα που ἐλαβε απὀ τη βάση. 
Ὅταν ολοκληρωθεἰ η εκτἐλεση του PHP script, στἐλνει TO τελικὀ προϊόν στον 
Apache, µε την ελπἰδα OT! αυτός θα τον αφήσει ἠσυχο — ἑστω και για Àiyo! 


ο O Apache λαμβάνει ὁσα προέκυψαν ano την εκτἐλεση του κὠδικα PHP και τα 
σερβίρει στον web browser του χρήστη... 
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Διασύνδεση εξαρτημάτων 


Topa nou ἐχουμε τη γενικἠ εικὀνα για το noc συνεργάζονται τα εξαρτήματα του 
LAMP, μπορούμε να προχωρήσουμε στην υλοποίηση ενὸς τέτοιου συστήματος. Ou- 
OldOTIKĞ, αυτό που θέλουμε να πετύχουμε εἶναι η σύνδεση ενὸς προγράµµατος σε 
PHP µε τη MySQL. Πα auth την εργασία θα χρησιμοποιήσουμε τις συναρτήσεις της 
βιβλιοθήκης mysqli. 


Καταρχάς, για να αποκτήσουμε πρόσβαση σε uia βάση δεδομένων της MySQL πρέπει 
πρώτα va πραγµατοποιήσουµε µια σύνδεση προς Tov MySQL server. Αυτό επιτυγ- 
χάνεται µε τη χρήση της συνάρτησης mysqli_connect ἡ µε Tn δηµιουργία EVÖÇ avri- 
κειμένου mysqli. Σε κάθε περίπτωση, πρέπει να καθορίσουμε τον server, το ὄνομα 
του χρήστη, τον αντίστοιχο κωδικό πρὀσβασης, καθώς και το ὀνομα της επιθυµητής 
βάσης δεδομένων. Ας δούμε ropa noc θα μπορούσαμε να συνδεθούμε στη βάση 
δεδομένων gbook, που δημιουργήσαμε στα προηγούμενα ἄρθρα της σειράς. Tia τη 
σύνδεση θα χρησιμοποιήσουμε το λογαριασμὀ χρήστη gbook_web και θα δώσουμε 
ἑνα παράδειγµα και για τους δύο τρόπους σύνδεσης. 


Σύνδεση µε τη συνάρτηση mysqli_connect: 

$db con = mysqli_connect('localhost', 'gbook web', 'securepass', 'gbook') ; 
Σύνδεση µε τη δηµιουργία αντικειμένου mysqli: 

$db_obj = new mysqli('localhost', 'gbook_web', 'securepass', 'gbook') ; 


Αμέσως μετὰ, επιβάλλεται να πραγµατοποιήσουµε Evav ἐλεγχο για TO αν ἦταν επι- 
τυχημένη η σύνδεση. O ἐλεγχος αυτός πραγματοποιείται πανεύκολα, µε τη βοήθεια 
της συνάρτησης mysqli_connect_errno. Όταν η σύνδεση ἐχει αποτύχει, η εν λόγω 
συνάρτηση επιστρἐφει τον αντίστοιχο κωδικὀ σφάλματος. Διαφορετικά, η ἰδια ou- 
νάρτηση επιστρέἐφει τον αριθμὀ μηδὲν. Επομένως, αρκεἰ va καλέσουμµε τη συνάρτη- 
ση και να ελἐγξουµε TO αποτέλεσμα. 


Εκτέλεση ερωτημάτων 


Εφόσον η σύνδεση ñrTav επιτυχἠς, μπορούμε να προχωρήσουμε στην αποστολἠ 
ερωτημάτων προς τη βάση. Πα To σκοπὀ GUTO μπορούμε να χρησιμοποιήσουμε τη 
συνάρτηση mysqli_query(connection_name, query. string). Εναλλακτικά, αν ἐχου- 
µε ακολουθήσει την αντικειµενοστραφήἠ προσέγγιση κι ἐχουμε δημιουργήσει Eva 
αντικείμενο mysqli, μπορούμε να χρησιμοποιήσουμε τη µἐθοδο query(query_string). 
Ακολουθεί Eva παράδειγµα για κάθε µἐθοδο. 


Διαδικαστική προσέγγιση: 


$result res = mysgli guery($db con, ‘select name, msg, date from users, 
messages where users.id = messages.user') ; 


Αντικειµενοστραφής προσέγγιση: 
$result obj = db obj-»query('select name, msg, date from users, messages 
where users.id = messages.user') ; 


Παρατηρεἰστε oT! av kai oro MySQL Monitor ἦταν anapaitnto va τερµατίζουµε κάθε 
πρὀταση µε ro χαρακτήρα του ελληνικού ερωτηματικού, órav χρησιμοποιούμε Tn 
βιβλιοθήκη mysqli δεν χρειάζεται να "κλείνουμε", µε κάποιον τρόπο, τα ερωτήματα. 
Τα ελληνικά ερωτηματικά που φαίνονται στα παραδείγματα αποτελούν συντακτικὀ 
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στοιχείο της PHP και τερματίζουν τις αντίστοιχες EVTOAEG. Στην πρώτη περἰπτω- 
ση επιστρέφεται µια μεταβλητή τύπου resource (στο παράδειγµα πρὀκειται για την 
$result res), ενώ στη δεύτερη Eva αντικείµενο ($result_obj). Απὸ αυτή τη µεταβλη- 
τή ἡ το αντικείμενο μπορούμε va αντλήσουμε τα δεδομένα που προέκυψαν and την 
εκτέλεση του ερωτήματος στη βάση. Αν κατὰ την εκτἐλεση του ερωτήματος npo- 
κύψει κἄποιο πρόβλημα, avri της μεταβλητής τύπου resource ἡ του αντικειμένου, 
θα λάβουμε την τιμὴ false. Ἔτσι, εἶναι πολύ EUKOAO να τσεκάρουµε αν το ερώτημα 
εκτελέστηκε επιτυχώς ἡ OXI. 


Με την ευκαιρία, αξίζει va υπογραμμἰσουμε µια λεπτομέρεια. Σε πολλὲς δικτυακὲς 
εφαρμογὲς, τα ερωτήματα προς τη βάση σχηματίζονται σύμφωνα µε δεδοµένα nou 
εισάγει ο χρήστης. Έτσι, αν o κὠδικάς µας δεν εἶναι προσεκτικἁ γραμμένος, EVOE- 
χεται να εἶναι ευπαθἠς σε επιθέσεις SQL injection. Πα να αποφύγουμε GUTÖ το ev- 
δεχόµενο, πρέπει κάθε φορά που σχηματίζεται Eva ερώτημα και *npiv* σταλεἰ προς 
τη βάση, να περάσει ano κάποιους ελέγχους. Επομένως, ano την ἀποψη της δομής 
του προγρἀμματὸς µας, εἶναι προτιμότερο va σχηματἰζουμε το εκάστοτε ερώτημα 
σε µια μεταβλητή string, napa va το "φυτεύουμε" απευθείας μέσα στη συνάρτηση 
mysqli_query ἡ στη μέθοδο query. Με αυτὸν τον τρόπο θα ἐχουμε τη δυνατότη- 
Ta να πραγµατοποιήσουµε ὁλους τους απαραίτητους ελέγχους, πριν εκτελεστεἰ TO 
εκάστοτε ερώτημα. Όπως καταλαβαίνετε, αυτή η πρακτικἠ δεν αντιμετωπίζει TO 
πρὀβλημα των επιθέσεων, αλλά καθιστὰ τον κώδικα πιο καθαρὸ και µας επιτρέπει να 
λάβουμε όλα τα απαραίτητα μέτρα. 


Ανάκτηση αποτελεσμάτων 


Πα την ανάκτηση των αποτελεσμάτων anó την εκτέλεση ενὸς ερωτήματος, προσφέἑ- 
ρονται διάφορες συναρτήσεις. Σε καθεμία απὀ αυτές, δίνουμε σαν παράμετρο τη 
μεταβλητή τύπου resource, µε τα αποτελέσµατα. Πριν προχωρήσουμε ὁμως, πρέπει 
να πούμε δυο λόγια yia τη φύση των αποτελεσμάτων. Εφόσον τα ερωτήματα προς 
τη βάση εκτελούνται πάνω σε κἄποιον nivaka, τα αποτελἑσµατα εἶναι κι αυτά ἑνας 
nivakac! Αυτός o πἰνακας ενδέχεται να EXE! µια γραμμή και πολλὲς στήλες, µια στήλη 
και πολλὲς γραμμὲς, πολλὲς γραμμές και πολλὲς στήλες ἡ µια γραμμὴ και µία στήλη. 
Αυτἠ η διευκρίνιση μπορεὶ να μοιάζει περιττή, αλλά πρέπει να έχουμε ξεκάθαρο στο 
μυαλὸ µας ὁτι τα αποτελέσµατα ἐρχονται πάντα µε TN μορφὴ ενὸς πίνακα. Ας δούμε 
τώρα τι προσφέρει καθεμία anó τις συναρτήσεις ανάκτησης των αποτελεσμάτων. 


e mysqli_fetch_row(): Επιστρέφει τα δεδομένα µιας γραμμἠς ano τον πίνακα 
των αποτελεσμάτων και αυξάνει το δείκτη της τρέχουσας γραμμἠς. Έτσι, την 
επόμενη φορά που θα εκτελέσουµε τη συνάρτηση, θα επιστρέψει τα δεδομένα 
της επόμενης γραμμὴς κ.ο.κ. Av η γραμμὴ που λάβαμε απαρτίζεται ano πολλὲς 
στήλες, τα δεδομένα κάθε στήλης τοποθετούνται σε ξεχωριστές θέσεις ενὸς 
"αριθμητικού πἰνακα" (numeric array). Σε αυτούς τους πἱνακες της PHP, για 
την αναφορὰ σε κάποιο στοιχείο χρησιμοποιούνται αριθµητικοὶ δείκτες (γενικἠ 
μορφή: my. array[index number]). 

e mysgli, fetch assoc(): Λειτουργεί ὁπως η προηγούμενη. Ωστόσο, αν η 
γραμμὴ nou πήραμε απαρτίζεται ano πολλὲς στήλες, τα δεδομένα των στηλών 
τοποθετούνται στις θέσεις ενὸς "συσχετιζόμενου nivaka" (associative array). 
Σε αυτούς τους πίνακες της PHP, για την αναφορά σε κάποιο στοιχείο χρησιµο- 
ποιούνται λέξεις-κλειδιά (γενικἠ µορφή: my_array['element_name']). 


e mysqli_fetch_array(): Συµπεριφέρεται όπως οι προηγούμενες και GUVÖUĞ- 
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ζει τη λειτουργικότητα και των δύο. Av η γραμμή των αποτελεσμάτων nou nì- 
paye απαρτίζεται ano πολλὲς στήλες, τα δεδοµένα των στηλὠν τοποθετούνται 
σε vav αριθµμητικὀ nivaka, σε £vav συσχετιζόμενο ἡ και στους δύο. 


mysqli_fetch_object(): Όπως κι όλες οι υπόλοιπες, επιστρέφει KABE φορά 
μια γραµµή των αποτελεσμάτων. Ωστόσο, τα σχετικἀ δεδομένα δεν τοποθε- 
τούνται σε κἀποιον nivaka, αλλά σε Eva αντικείμενο! Τα στοιχεία, ano κάθε 
στήλη της γραμµἠς των αποτελεσμάτων, αποθηκεύονται σε µια ομώνυμη ιδιό- 
TNTA του αντικειμένου. 


Πα την ώρα, ενδέχεται να µην EXETE κατανοήσει πλήρως το nog επιστρέφονται τα 
δεδομένα, οὐτε τις διαφορὲς ανάμεσα στα εἰδη πινάκων που αναφέραμε. Ωστόσο, 
όταν δούμε μερικἁ παραδείγματα, το Tonio θα ξεκαθαρἰσει αµέσως. 


Δεν ξέρουμε av TO προσέξατε, αλλά όλα τα παραπάνω ισχύουν av ἐχουμε ακολουθή- 
σει τη "διαδικαστικἠ" προσέγγιση στην εκτἐλεση ενὸς ερωτήματος. Αν EXOUHE AKO- 
λουθήσει την αντικειµενοστραφήὴ προσέγγιση της βιβλιοθήκης mysqli, τα πράγματα 
εἶναι εξίσου απλά. Πα καθεμία anó τις συναρτήσεις που αναφέραμε προηγουμένως, 
προσφέρεται και µια αντίστοιχη μέθοδος, µε το iio ὀνομα (fetch, row, fetch_assoc, 
fetch_array και fetch_object). 


Πλήρης ανάκτηση 


Κάθε φορά nou εκτελούμε Eva ερώτημα προς τη βάση, εἰναι σίγουρο ὁτι θέλουμε 
να εξετάσουμε *óAa* ra σχετικἀ αποτελέσµατα. Έτσι, ανεξάρτητα ano ποια cuváp- 
τηση ἡ µἐθοδο θα επιστρατεύσουμε yia την ανάκτηση των αποτελεσμάτων, εἶναι 
βἐβαιο ὁτι θα θελήσουμε va σχηµατίσουµε Evav βρόχο. Με τη βοήθεια του βρὀχου 
θα διαβάσουμε µία προς µία ὀλεςτις γραμμές των αποτελεσμάτων και θα κάνουµετις 
απαιτούμενες ενέργειες. Νομίζουμε OT! OAO auró εἶναι απλὀ και αυτονόητο. Όμως, 
για να σχηµατίσουµε τον απαιτούμενο βρὀχο πρέπει να ξέρουμε πόσες φορές θα 
επαναληφθεἰ o βρὀχος, apa να ξέρουμε πόσες γραμμές αποτελεσμάτων ἐχουμε. Tia 
TO OKONO αυτὸ προσφέρεται η συνάρτηση mysqli_num_rows(). Σε αυτὴ δίνουμε τη 
μεταβλητή τύπου resource µε τα αποτελέσματα κι αυτή µας επιστρέφει το πλήθος 
των γραμμών των αποτελεσμάτων. Αν έχουμε ακολουθήσει την αντικειµενοστραφἠ 
προσέγγιση, μπορούμε να χρησιμοποιήσουμε την ιδιότητα num_rows TOU AVTIKEIHE- 
νου µε Ta αποτελέσµατα. Ας δούµε Eva παράδειγµα "εκτύπωσης" των αποτελεσμά- 
των, μετὰ την εκτέλεση του ερωτήματος nou εἰδαμε νωρίτερα... 


for ($i=0; $i < results_obj->num_rows; $i++) í 


$message = results_obj->fetch_assoc() ; 


echo '<pre>-- message no '.$i.' --<br>' ; 
echo 'username: '.$message['name'].' <br>' ; 
echo 'message : '.$message['msg'].' «br»' ; 
echo 'date : '.$message['date'].' <br>' ; 
echo '---------------------------- «/pre»' ; 
) 


Πα το πλήθος των επαναλήψεων rou βρὀχου Χρησιμοποιήσαμε την ιδιότητα num_ 
rows, του αντικειμένου µε τα αποτελέσµατα ($results obj). Στη συνέχεια, για 
την ανάκτηση κάθε γραμμής των αποτελεσμάτων, χρησιμοποιήσαµμε τη µἐθοδο 
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fetch_assoc(), η onoia εἶναι αντίστοιχη της συνάρτησης mysgli, fetch assoc(). Έτσι, 
κάθε γραμμὴ των αποτελεσμάτων τοποθετεἰται σε ἑναν πίνακα τύπου associative. 
Το ὀνομα που επιλέξαμε για τον πίνακα ἦταν To $message κι £TOI, για να πάρουμε 
τα μεμονωμένα στοιχεία κάθε στήλης, χρησιμοποιήσαμε το ὀνομα της στήλης σαν 
δείκτη yia Tov πἰνακα. Παρακάτω φαίνεται ἑνας παρόμοιος βρὀχος, µόνο που στη 
θέση της μεθόδου fetch_assoc() χρησιμοποιούμε τη µἐθοδο fetch. object. Ρίξτε µια 
ματιὰ και εἰμαστε σίγουροι ὁτι θα κατανοήσετε τα πάντα αμέσως... 


for($i=0; $i < results obj-»num rows; $i++){ 


$message = results_obj->fetch_object() ; 


echo '<pre>-- message no '.$i.' --<br>' ; 
echo ‘username: '.$message-»name.' <br>' ; 
echo 'message : '.$message->msg.' <br>' ; 
echo 'date : '.$message->date.' <br>' ; 
echo '---------------------------- </pre>' ; 
) 


Ἄλλου τύπου αποτελἑσµατα 


Μέχρι στιγμὴς εξετάσαµε την ανάκτηση αποτελεσμάτων ano την εκτέλεση ενὸς 
ερωτήματος επιλογἠς (αναζήτησης). Τι γίνεται όταν εκτελούμε ερωτήματα εισαγω- 
γής, ενημέρωσης ἡ διαγραφής; Σε αυτές τις περιπτώσεις, το µόνο στοιχείο που θα 
μπορούσαμε να θεωρήσουμε σαν αποτέλεσμα εἶναι το πλήθος των γραμμών nou 
τροποποιήθηκαν. Κατὰ συνέπεια, órav εκτελούμε Eva ερὠτημα εισαγωγἠς, EVNHE- 
ρωσης ἡ διαγραφἠς, το αποτέλεσµα που λαμβάνουμε δεν εἶναι κἄποια μεταβλητή 
τύπου resource, οὐτε κἄποιο αντικείµενο. Av το ερώτημα εκτελεστεἰ σωστά, Aap- 
βάνουμε Eva true και στην αντίθετη περίπτωση éva false. Αν θέλουμε να μάθουμε 
πόσες γραμμὲς επηρεάστηκαν ano την εκτέλεση του ερωτήματος, αρκεί va χρησιμο- 
ποιήσουμε τη συνάρτηση mysqli_affected_rows(). Σε αυτή τη συνάρτηση δίνουμε 
ως παράμετρο τη μεταβλητή τύπου resource, στην οποία ἐχουμε αντιστοιχίσει τη 
σύνδεση στη βάση δεδομένων. Με βάση ro δικὀ µας παράδειγµα (το πρώτο nou ou- 
ναντήσαμε στο àp0po), πρὀκειται yia τη μεταβλητή $db_con. Την ἰδια συμπεριφορά 
επιδεικνύει και η μέθοδος affected_rows(). Ας δούµε ano Eva παράδειγµα. 


Με xpnon της συνάρτησης: 
echo 'There are '.mysgli affected rows($db con).' lines affected'; 
Με χρήση της μεθόδου: 


echo 'There are '.db_obj->affected_rows().' lines affected'; 


Προκατασκευασμένες προτάσεις 


Μια διαφορετικἠἡ προσέγγιση στην επικοινωνία µε τη βάση δεδοµένων συνιστά η 
χρήση προκατασκευασμένων προτάσεων. Ol προτάσεις αυτὲς επιτρἐπουν την npo- 
ετοιμασία της MySQL για την εκτέλεση EVOG ερωτήματος, µέσω της αποστολἠς της 
γενικής δοµἠς του ερωτήματος. Αφού "προειδοποιήσουμε" τη βάση δεδομένων για 
τη µορφή του ερωτήματος, μπορούμε να στείλουμε και τις λεπτομέρειες: Τα δεδομὲ- 
va nou θα καταστήσουν το ερὠτημά µας συγκεκριµένο. 
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H χρήση των προκατασκευασμένων προτάσεων εἰναι ιδιαιτερα βολικἠ κι αποδοτικἠ, 
όταν επιθυμούμε τη µαζικἠ εισαγωγἠ δεδοµένων στη βάση. Επιπρόσθετα, η ἴδια 
μέθοδος προσφέρει κι ἑνα ακόμα επἰπεδο προστασίας, ενάντια στις επιθέσεις SQL 
Injection. Στη συνέχεια θα δούµε Eva παράδειγµα εισαγωγἠς δεδομένων µε τη Boñ- 
θεια ενὸς προκατασκευασμένου ερωτήματος: 
θ $db_obj = new mysqli('localhost', 'gbook_web', 'securepass', 'gbook'); 
1 $query = "select msg from messages, users where 


users.id = messages.user and users.name = ?"; 


2 $stmt = $db obj-»prepare($query) ; 

3 $stmt->bind param('lucky reader') ; 

4 $stmt->bind result($msg) ; 

5 $stmt->execute() ; 

6 for($i=0; $i < $stmt->num rows; $i++)í 

7 $message = $ stmt->fetch() ; 

8 echo '<pre>-- messageno '.$i.' --<br>' ; 

9 echo 'message : '.$msg.' <br>' ; 

19 echo '---------------------------- </pre>' ; 
1 ) 


Στη γραμμή 0 npayparonoioüpe µια σύνδεση προς τη βάση και δημιουργούμε Eva 
αντίστοιχο αντικείµενο ($db_obj). Στη γραμμή 1 σχηµατἰζουμε τη γενικἠ µορφή των 
ερωτημάτων µας και την αποθηκεύουµε σε µια μεταβλητή. To µὀνο αξιοπρόσεκτο 
στοιχείο εδώ, αποτελεί το αγγλικὀ ερωτηµατικὀ. Στη θέση του αγγλικού ερωτηµατι- 
κοὐ θα τοποθετούνται αργότερα τα δεδομένα, που θα στέλνουμε κάθε φορὰ για τη 
συμπλήρωση του ερωτήματος. Στη γραμμή 2 χρησιμοποιούμε το αντικείμενο $db_ 
obj και, ουσιαστικά, δηλώνουμε στη βάση τη γενικἠ μορφή των ερωτημάτων nou 
θα εκτελούμε. Πα το okonó αυτό επιστρατεύουµε τη µἐθοδο prepare(), στην οποία 
δίνουμε ως παράμετρο —TI GAAO;— τη μεταβλητἠ µε τη γενικἠ μορφὴ rou ερωτήµα- 
τος. H μέθοδος επιστρέφει EVA αντικείµενο (το ονομάσαμε $stmt), µέσω του οποίου 
μπορούμε να χειριζόμαστε πλέον το προκατασκευασμένο ερώτημα. 


Στη γραμμὴ 3 δίνουμε τα δεδοµένα που θέλουμε να τοποθετηθούν στο YEVIKO ερὠ- 
τηµα, ὥστε να αποκτήσει συγκεκριμένη µορφή. Αυτό επιτυγχάνεται µε τη μέθοδο 
bind_param(). Σημειώστε Ori η γενικἠ μορφὴ του ερωτήματος θα μπορούσε va ng- 
ριἐχει πολλά κενὰ προς συμπλήρωση (πολλά αγγλικά ερωτηµατικἀ). Σε αυτή την 
περίπτωση, θα έπρεπε να δώσουμε µια τιµἠ για κάθε kevo. 


Στη γραμμὴ 4, χρησιμοποιώντας τη μέθοδο bind. result, δηλώνουμε ὁτι κάθε φορά 
που θα εκτελείται το ερώτημα θέλουμε τα αποτελέσµατα να τοποθετούνται στη 
μεταβλητή $msg. Σημειώστε ὁτι αν τα αποτελέσµατα (οι γραμμὲς) που προκύπτουν 
ano την εκτέλεση του ερωτήματος περιλαμβάνουν πολλὲς στήλες, θα πρέπει va δη- 
AMOOUHE µια μεταβλητὴ για κάθε στήλη. Το δικὀ µας ερώτημα, πάντως, θα επιστρὲ- 
φει αποτελέσµατα (γραμμές) µε uia μόνο στήλη (µε Eva στοιχείο). 


Στη γραμμή 5 εκτελείται (επιτέλους) το ερώτημα! Ακολουθεί Eva βρόχος, µέσα στον 
οποίο λαμβάνουμε και rTunovoupe τα αποτελἑσµατα. Κάθε φορά nou εκτελεἰται o 
βρόχος, εκτελούμε τη μέθοδο fetch. AUTH φροντίζει να ενημερώσει κατάλληλα τις 
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µεταβλητέὲς nou έχουμε ορἰσει µε τη μέθοδο bind. result — στην περἰπτωσή µας 
πρὀκειται μόνο yia τη uerapAnrr| $msg. 


Αποσύνδεση 


Κάθε φορά nou ολοκληρώνουμε την επεξεργασία των δεδομένων που πήραμε ano τη 
βάση, εἶναι φρόνιμο va αποδεσμεύουµε τους σχετικούς πόρους. Αυτό γίνεται µε τη 
συνάρτηση mysqli_free_result(), στην οποία δίνουμε ως παράμετρο τη μεταβλητή 
τύπου resource, που διατηρεί τα αποτελέσµατα. Αν έχουμε ακολουθήσει την αντικει- 
μενοστραφἠ 060, αρκεἰ να χρησιμοποιήσουμε τη μέθοδο free() eni του αντικειμένου 
µε τα αποτελέσµατα. Επίσης, κάθε φορά nou ολοκληρώνουμε την εργασία µας HE 
κάποια βάση, εἶναι καλὸ να πραγματοποιούµε και µια αποσύνδεση. AUTO γίνεται µε 
τη συνάρτηση mysgli close() ñ τη µἐθοδο close(). Ακολουθούν τα σχετικἀ napa- 
δείγματα. 


Με συναρτήσεις: 
mysgli free result($result res) ; 
mysqli close($db con); 
Με αντικείμενα: 
$result obj-»free() ; 
$db obj-»close() ; 


Αυτόματη απόδραση! 


Ὅπως έχουμε αναφέρει και σε προηγούμενα ἆρθρα της σειράς, δεν πρέπει va ξεχνά- 
µε ποτὲ το φιλτράρισμα των δεδομένων που εισάγει ο χρήστης! Στα napadeiyyata 
μας, για λόγους απλὀτητας και μόνο, παραλείψαμε εντελὠς auró το βήμα. Κάτι 
τέτοιο δεν πρέπει να συμβαίνει επ' ουδενἰ λόγω σε µια πραγματικἡ δικτυακή εφαρ- 
μογἠ. Πέραν ano τις συναρτήσεις φιλτραρίσματος που έχουμε συναντήσει ως τώρα, 
για την εισαγωγἠ δεδομένων μέσα σε βάσεις δεδομένων πρέπει να γίνεται χρήση 
της addslashes(). Όπως ἐχουμε πει, η MySQL ερμηνεύει ορισμένους χαρακτήρες 
(τους λεγόμενους και "ειδικούς") µε ιδιαίτερο rpóno. Πα va εξασφαλίσουμµε ὁτι ἑνας 
τέτοιος χαρακτήρας θα αντιμετωπιστεί σαν όλους τους ἄλλους, πρέπει να τοποθε- 
τήσουμε μπροστὰ του éva slash. Αυτός ο χαρακτήρας ονομάζεται και χαρακτήρας 
διαφυγἠς, ενώ η χρήση rou συνιστά αυτὸ που ονομάζουμε character escaping. H 
συνάρτηση addslashes, λοιπόν, τοποθετεὶ αυτόματα ΤΟ χαρακτήρα διαφυγής, πριν 
ano κάθε χαρακτήρα που επιδέχεται ειδικής ερμηνείας. Ακριβώς yr αυτό, εἶναι Φφρό- 
vipo να την εφαρμόζουμε σε όλα τα δεδοµένα που δίνει ο χρήστης και τα οποία 
προορίζονται για τη βάση. H συνάρτηση επιστρέφει µια μεταβλητή string, µε ra 
δεδοµένα nou της δώσαμε και τους απαραίτητους χαρακτήρες διαφυγἠς *npiv* ano 
κάθε ειδικὀ χαρακτήρα. 


GuestBook µε Tn MySQL 


Πλέον, διαθέτουμε όλα τα απαραίτητα εφόδια yia va αναβαθµίσουμε την epapyoyn 
GuestBook. Κάνοντας λὀγο για αναβάθμιση, εννοούμε την προσθήκη της ικανότητας 
διαχείρισης µιας βάσης δεδομένων για την αποθήκευση και την ανάκτηση των µηνυ- 
μάτων που αφήνουν οι χρήστες. Στη συνέχεια παραθέτουμε τον ανανεωμένο κὠδι- 
κα. Πα λόγους οικονοµίας χώρου, έχουμε παραλείψει τα τμήματα του προγράμματος 
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που παραμένουν avaAAoiora. Εσείς, óuoc, µπορείτε να κατεβάσετε ολόκληρο τον 
πηγαίο κὠδικα απὀ TO http://bit.ly/dhe3emsqlgb. H αρίθμηση που χρησιμοποιούμε 
λαμβάνει υπόψη και τις γραμμὲς nou παραλεἰψαμε. AUTO το κάναμε για να μπορείτε 
να μελετήσετε την ανάλυση που ακολουθεί, ακόµα κι αν ἐχετε μπροστὰ σας TO ap- 
Xelo µε ολόκληρο τον κὠδικα. 
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020 


021 


022 
023 


024 
025 


026 


027 
028 


029 
030 
031 
032 
033 
034 


42 


$saved good - true; 


$empty form - false; 


$db = new mysqli('localhost', 'gbook_web', 'securepass', 'gbook'); 
$id = null; 


if(isset($ POST['nickname']) && isset($ POST['message'])) í 


$nickname = addslashes(trim(htmlspecialchars ($_ 
POST[ 'nickname']))); 


$message = addslashes(trim(htmlspecialchars ($ 
POST[ 'message']))); 


if($nickname == 


E $message == me) { 


$empty form = true; 


} else { 
$uid result = $db->guery("select id from users where 
name = '$nickname'"); 
if($uid result !-- false && $uid result-»num rows > 0) 


$id = $uid result-»fetch row()[0]; 


$add msg - $db-»query("insert into messages 
values (NULL, '$id', '$message', now())"); 


) else í 


$add usr - $db-»query("insert into users values 
(NULL, '$nickname')"); 


$uid result - $db-»query("select id from users 
where name = '$nickname'"); 


$id = $uid result-»fetch row()[0]; 


$add msg - $db-»query("insert into messages 
values (NULL, '$id', '$message', now())"); 


) 
$saved_good = ($add_msg !== false) ? true : false; 
$uid result-»free(); 


) 


$entries - $db-»query("select name, msg, date from messages, users 
where messages.users - users.id order by date desc"); 
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035 >> 

[...] 

086 if($entries->num rows < 1) { 

087 echo "«li»«h3 class=\"ui-li-heading\">Oops!</h3>" ; 

088 echo "«p»No messages for the moment... </p>" ; 

089 } else í 

090 for($i-0; $i«$entries-»num rows; $i++) { 

091 $entry = $entries->fetch object() ; 

092 echo "<li><p class=\"ui-li-aside ui-li- 
desc\"><em>@ ".stripslashes($entry->date)." </em></p>" ; 

093 echo "«h3 class=\"ui-1li-heading\"> 
".stripslashes($entry-»name)." «/h3»" ; 

094 echo "<p class=\"ui-li-desc\"><strong>Message:</ 
strong» ".stripslashes($entry->msg)." «/p»«/li»" ; 

995 } 

996 } 

097 $entries->free() ; 

098 $db->close() ; 


Εισαγωγἠ μηνυμάτων 


Με µια γρήγορη ματιὰ στον τροποποιημένο κὠδικα, διαπιστώνουμε εὐκολα ὁτι η 
λογική του προγράμματος παραμένει ἴδια. Διαφοροποίηση παρατηρείται μόνο στον 
τρόπο αποθήκευσης και ανάκτησης των προς εμφάνιση μηνυμάτων. Στη γραμμή 11 
πραγματοποιούµε µια σύνδεση στη βάση, δημιουργώντας EVA αντικείμενο mysqli. 
Στη συνέχεια, EWC και τη γραμμή 19, εκτελούμε το γνωστὸ ἐλεγχο για τη συµπλή- 
ρωση της φόρμας ano το χρήστη. Βέβαια, στις γραμμὲς 15 και 16, ὁπου γίνεται το 
λεγόμενο sanitization, χρησιμοποιούμε πλέον Kal τη συνάρτηση addslashes. Στη 
γραμμή 20 εκτελούμε Eva ερώτημα επιλογἠς, µε το οποίο θα εἰμαστε σε θἐση va 
ελέγξουμε (γραμμή 21) av το ὀνομα χρήστη υπάρχει ἠδη στον πίνακα users της 
βάσης. Αν υπάρχει, λαμβάνουμε το id του (το πρὠτο στοιχεἰο/πεδἰο TOU αποτελἑἐσµα- 
τος). Στη συνέχεια, στη γραμμὴ 23 εκτελούμε Eva ερώτημα εισαγωγἠς δεδομένων 
στον πίνακα messages της βάσης. 


Στην περίπτωση που δεν υπάρχει χρήστης µε TO συγκεκριµένο ὀνομα µεταβαίνουμµε 
στη γραμμὴ 25, ónou και εκτελούµε Eva ερώτημα εισαγωγἠς. Edw προσθέτουμε τον 
(προφανώς) νέο χρήστη, στον nivaka users. Αμέσως μετὰ EKTEAOUHE Eva ερώτημα 
επιλογής, ὥστε να μάθουμε το id που αποδόθηκε αυτόματα στο χρήστη (όπως θα 
θυμόσαστε απὀ προηγούμενο ἀρθρο της σειράς, εἰχαμε ορἰσει την αυτόματη συ- 
μπλήρωση του πεδίου id). Μετά, εκτελούμε Eva ερώτημα εισαγωγἠς στον πίνακα 
messages, για να προσθέσουμε το μήνυμα του χρήστη (γραμμή 28). 


Κάθε φορά που προσθέτουμε Eva μήνυμα στον nivaka messages, αποθηκεύουµε TO 
αποτέλεσµα απὀ την EKTEAEON του σχετικού ερωτήματος στη μεταβλητή $add_msg. 
Στη γραμμή 30 ελέγχουμε την τιµή της συγκεκριμένης μεταβλητὴς, για va διαπιστώ- 
coupe αν πήγαν όλα καλὰ, ἡ όχι. Στη γραμμή 31 αποδεσμεύουμε/καταστρἐφουµε TO 
αντικείµενο $uid_result, που δημιουργήθηκε órav EKTEAEGAHE το ερώτημα εὐρεσης 
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TOU χρήστη. Πα αυτή τη δουλειά καλούμε τη μέθοδο free(). Μήπως avapori£ore yia- 
Tİ δεν κάνουμε το ἰδιο και για το αντικείµενο $add_msg; AUTO το αντικείµενο npo£- 
KUWE απὀ Eva ερώτημα τροποποίησης της βάσης και ως εκ τούτου, δεν περιλαμβάνει 
κάποιου εἶδους αποτελέσµατα και δεν δεσμεύει ιδιαίτερο χώρο. 


Ανάκτηση μηνυμάτων 


Μόλις εξετάσαµε TO τµήµα του προγράμματος που αποθηκεύει τα μηνύματα και τους 
νέους χρήστες. Απλό δεν ñTav; Ας προχωρήσουμε ropa στο τµήµα rou προγρἀμ- 
ματος που αναλαμβάνει την ανάκτηση των μηνυμάτων. AUTO &gkivà στη γραμμὴ 
34, ὁπου και εκτελούμε Eva ερώτημα επιλογἠς (αναζήτησης). Με αυτὸ το ερώτημα 
ζητάμε δεδομένα ano δύο πίνακες (messages kai users) και, ουσιαστικά, αναζητάμε 
τα μηνύματα nou ¿xouv αφήσει οι διάφοροι χρήστες. O ανανεωμένος κὠδικας OU- 
νεχἰζεται στη γραμμή 86, ónou ελέγχουμε το αν επιστράφηκαν δεδομένα (δηλαδἠ 
το αν υπάρχουν μηνύματα). O ἐλεγχος yia την ὑπαρξη μηνυμάτων πραγματοποιείται 
ye τη βοήθεια της ιδιότητας num. rows, του αντικειμένου $entries. Στη γραμμὴ 90, 
εφόσον υπάρχουν μηνύματα και µε τη βοήθεια της ἰδιας ιδιότητας, ξεκινά η EKTEAE- 
ση ενὸς βρὀχου, ο οποίος εμφανίζει τα καταχωρημένα μηνύματα. Πα την ανάκτηση 
των στοιχείων KOBE μηνύματος χρησιμοποιείται η μέθοδος fetch_object(). Αυτή επι- 
στρέἐφει EVA αντικείμενο, µε ιδιότητες τα ονόματα των στηλών (τα πεδία) του πίνακα 
των αποτελεσμάτων. H τιμὴ καθεμίας απὀ αυτές τις ιδιότητες αποτελεἰ τα δεδομένα 
της ομώνυμης στήλης (του ομώνυμου πεδίου). 


Στις γραμμὲς 92 ἑως 94 τυπώνονται τα δεδομένα, ενώ γίνεται και χρήση της συνάρ- 
τησης stripslashes(). H εν λόγω συνάρτηση αφαιρεί τα slashes που προστέθηκαν µε 
την addslashes(), κατὰ την αρχικἠ αποθήκευση των δεδομένων στη βάση. Ολοκλη- 
ρώνοντας rov κὠδικα PHP της εφαρμογἠς µας, αποδεσμεύουμε (καταστρέφουμε) το 
αντικείµενο µε τα αποτελέσµατα (γραμμή 97) και πραγματοποιούµε µια αποσύνδεση 
ano τη βάση (γραμμὴ 98). 


deltaHacker 029 - PHP MySQ. 


deltaHacker 029 - PHP MySQ... 


- Add message deltaHacker 029 - PHP MySQ.. 


Nickname: - Add message 


multiPetros + Add message 
Messages 


Message: 
multiPetros 
Message: Whelcome to MySQL GuestBook! Please fill your nickname and the message area with some text. 


Whelcome to MySQL GuestBook! 


Place your message barba ben 
Message: na pate allou kyrioi 


multiPetros Ὁ 2014-03-02 11:37:50 


Message: Whelcome to MySQL GuestBook! 


Messages le 


Message: geniki apergia, giati theloume piso to palio twitter. 


barba ben 


EE barba ben Ὁ 2014-02-06 192730 
Message: na pate allou kyrioi 


lucky reader Message: na pate allou kyrioi 


Message: euxaristo gia ton SSD!:) 


lame 
Message: geniki apergia, giati theloume piso to palio twitter 


τῇ me © 2014-02-06 19:27:30 


93 Message: geniki apergia, giati theloume piso to palio twitter. 


deltaFun 
Message: keep going! 


lucky reader 


ky reader © 2014-02-06 19:27:30 
Message: euxaristo gia ton SSD!:) 


Message: euxaristo gia ton SSD! :) 


deltaFun @ 2014-02-06 19:26:46 
Message: keep going! 


H νέα ἐκδοση της εφαρµογής µας δεν διαφέρει καθόλου ως προς την εμφάνιση σε σχέση µε την προηγού- 
HEVN. O κώδικας όµως ἐχει αλλάξει σε μεγάλο βαθµό και πλέον αξιοποιεί τις δυνατότητες της MySQL. Έτσι, 
στο μέλλον θα μπορούμε να αναπτύξουμε την εφαρµογή µας µε μοναδικό περιορισμό τη φαντασία µας ;) 
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H ηλεκτρονική EKOOON του deltaHacker δεν 


έχει καμία σχέση µε ότι έχετε δει ως τώρα. 


Είναι portable kal searchable — 


Επιτρέπει την KI ἀντιγραφῇ κειμένου, αλλά Kal 
την EKTUNWON. 


Είναι linda qoidrnras και δείχνει Τέλεια παντού. 
oro tablet, στο smartphone και φυσικά στον υπολογιστή. 


A! n ηλεκτρονική EKOOON του deltaHacker 


δεν φέρει τεχνητούς περιορισμούς και 
δεν ΤΙ μωρεί τον KQTOXÓ της. 


Στηρίξτε τη δουλειά µας κι επιτρέψτε μας να τη 
συνεχίσουμε. 


£ 
AMOKTNOTE τωρα μία απὀ τις ηλεκτρονικές 
συνδρομές στο Περιοδικό deltaHacker. 
εσείς. 


http://deltahacker.gr/odf12order 


Ὀυσιαστική γνωριμία pe µια άριστη λύση backup! 
LLL 


Λύσεις για προβλήματα σαν αυτά υπάρ- 
χουν πολλές, αλλά δύσκολα κάποια 
καλύπτει *OAEG* τις περιπτώσεις. Σε 
σχετικὀ άρθρο rou deltaHacker 009 ci- 
xape ασφαλίσει τα πολύτιμα αρχεία µας 
καταφεύγοντας στο duplicity και κἀνο- 
ντας rolling backups µε κρυπτογράφη- 
ση. Το εν λόγω πρὀγραμμα, αν και αρ- 
κετὰ απλὀ στην χρήση του, προσθέτει 
πολλὲς επιπλἐον ἀχρηστες λειτουργἰες 
ἡ τουλάχιστον λειτουργίες OXI τόσο Ev- 
διαφέρουσες για TO σκοπὀ µας. Πολύ 
συχνὰ, βλέπετε, θέλουμε αυτό: Έχουμε 
ἑναν φάκελο κι επιθυμούμε να υπάρχει 
*navta* kànou αντεγραμμένος, χωρὶς X ee 

“a pos ενδιαφέρουν T Ql παλιότερες O καθένας κρύβει τον θησαυρό του διαφορετικά, 
εκδόσεις ἡ TO privacy. Θέλουμε, δηλαδή, αλλά πάνω-κάτω όλοι τις ἴδιες τακτικές ακολουθού- 
κάτι σαν "δεύτερο αντίγραφο". με. Σ' auró το άρθρο θα δούμε To rsync και πὠς 


αυτὀ μπορεί να διαφυλάξει εὐκολα, γρήγορα και 
αποτελεσματικά τα δεδομένα µας ;) 


rsync to the rescue! 


Μπορεί va µη σας έπεισαν οι δικαιολογίες 
μας, αλλά yia εμάς ἦταν αρκετὲς WOTE 
να µας κάνουν ν' ασχοληθούμε µε το 
rsync — κάτι που θέλαμε για πολὺ καιρό 
τώρα, εδὠ που τα λέμε. Σίγουρα Ol πε- 
ρισσότεροι ἐχουμε συναντήσει ξανὰ το 
rsync κατὰ καιρούς. Πιθανότατα, όμως, 
όπως συνέβαινε και µε τον γράφοντα, 
δεν πεἰσαμε εαυτούς va το ψάξουμε οὐτε 


Κοντεύει 18 χρονών και αν rjrav ἄνθρωπος τώρα 


θεωρητικά, OUTE και πρα κτικα. Αλλά αρ- θα πήγαινε στην τελευταία τάξη του Λυκείου. 
KETA µε TIG εισαγωγες. Τι εἶναι TO rsync; To rsync ἐχει αλλάξει apkerá απὀ την πρώτη του 

, : , κ έκδοση, uoAaraüra παραμένει το ἰδιο χρήσιμο — 
Πρόκειται για £vav αλγόριθμο, ο οποίος kal δεν έχει σημασία το πόσο έχουν αλλάξει οι 
εἶναι υλοποιημένος σε πρόγραµµα αλλά ανάγκες kai τα συστήµατα µας ;) 


και σε βιβλιοθήκη, που χρησιμοποιεί ἑξυ- 

πνους τρόπους! yia να αποφύγει τις ἁσκοπες μεταφορὲς δεδομένων. Σε περίπτωση 
nou θελήσουμε va αντιγράψουμε κάποια αρχεία ano £vav φάκελο σε GAAO µε TO 
rsync, υπάρχουν δύο πιθανότητες: a) το αρχείο δεν θα βρεθεἰ στον φάκελο-προο- 
ρισμού και θα avriypagrei, B) στον φάκελο προορισμού θα βρεθεἰ παλιότερη/τρο- 
ποποιημένη ἐκδοση ki ETO! θα "περάσουν" μονάχα οι aAAayéc. Να συμβεί κάτι ἄλλο, 
αποκλεἰεται. Φυσικά, µε τα ανάλογα flags κατὰ την εκτἐλεση του rsync, μπορούμε 
va τροποποιήσουµε την λειτουργία του. Περισσότερα επ' αυτού ὁμως σε Aiyo. 


Πρωτεργάτης του rsync εἶναι o αυστραλὸς Andrew Tridgell, γνωστὸς κι ως ο ἀνθρω- 
noc που ανέπτυξε τη SAMBA?. Αν και o Tridgel ξεκίνησε να δουλεύει πάνω στο rsync 
το 1996, στο πλαίσιο του διδακτορικού TOU, ακόμη και σήμερα To rsync αποτελεὶ 
βασικὀ εργαλείο στις μεταφορές αρχείων µέσω δικτύου κι OXI μόνο. O αλγόριθμος 


1. Layman's terms για να εξηγήσουμε To delta (A) encoding :D 
2. Η εκδοχἠ Free Software Tou ιδιόκτητου πρωτοκόλλου SMB/CIFS, για τη διαµοίραση αρχείων. 
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TOU rsync συναντάται σε αρκετά npo- 
γράμματα nou χρησιμοποιούμε καθηµε- 
piva. Εἶναι κάτι σαν αφανἠς ἠρωας, nou 
υποστηρίζει προϊόντα και υπηρεσίες pE- 
ταφοράς αρχείων ὁπως, N.X., εἶναι GUT 
του Dropbox! Παρόμοια λογική χρησι- 
µοποιεἶται και σε ἄλλα πρωτόκολλα και 
υπηρεσίες, ὁπως oro Git. 


THE AUSTRALIAN NATIONAL UNIVERSITY 


TR-CS-96-05 Τοπικά backups, εὐκολα και ypn- 
'The rsync algorithm yopa 

Andrew Tridgell and Paul Mackerras Ας ξεκινήσουμε µε ra Baoikà. Χρησιμο- 
ποιούμε Ubuntu Linux3 και θέλουμε τον 
φάκελο Projects, ο οποίος βρίσκεται στον 
home directory, va TOV αντιγράψουμε σε 
vav εξωτερικὀ σκληρὀ δίσκο. Πα αρχἠ 
θα δουλέψουμε στο τερματικὀ και, μόλις 
Joint Computer Science Technical Report Series σιγουρευτούμε πως ὁλα nave καλὰ, θα 
" Department a information Technology μεταφέρουμε την EVTOAN στο cron ώστε 

Faculty o! H ' ' 1 ' 
Computer Sciences Laborato ο sing να τρέχει αυτόματα, χωρίς εμάς. Πρώτα 
eee μα απ' όλα, όμως, θα χρειαστεἰ να εγκατα- 
στήσουμε TO ἰδιο TO rsync: 


June 1996 


Όλα ξεκίνησαν απὀ µια εργασία διδακτορι- 

KOU δύο φοιτητών, µε σκοπὀ να λύσουν éva é 
πολύ απλὀ πρόβλημα: Αυτὀ της nio αποδοτι- $ sudo apt-get install rsync 
κής μεταφοράς αρχείων! 


$ sudo apt-get update 


Δίνουμε Ge Eva VEO τερματικὀ τις δύο na- 
ραπάνω κλασικὲς, πλέον, εντολὲς και μὸ- 
Alc εκτελεστεἰ και η δεύτερη εἰμαστε ἑτοιμοι να ξεκινήσουμε. Πα αρχἠ, ὁπως αναφὲ- 
paye και πριν, θα παΐξουμε τοπικά. Στόχος µας εἶναι ο φάκελος /home/deltahacker/ 
Projects (το deltahacker εἶναι το username του χρήστη µας) να υπάρχει ως avriypa- 
YO σε κἄποιον εξωτερικὀ OKANPO/thumb drive. Με τη χρήση nou KâVOUUE, υπολο- 
γίσαμε ὁτι αντίγραφα Kâ8e µια μέρα εἶναι αρκετά για να έχουμε πάντα πρόσφατες 
εκδόσεις των project µας. Ας δούμε, λοιπὸν, τη uayeia4 του rsync: 


$ rsync -av --delete /home/deltahacker/Projects /media/deltahacker/ 
MyFlashDisk 


Αν περιμένατε κάτι περισσὀτερο, θα σας απογοητεύσουµε. Aç δούµε πιο αναλυτικἀ 
τι τρέξαμε. Δύο εἶναι οι βασικὲς παράμετροι που χρησιμοποιούμε εδώ: το -a και το 
--delete. H παράμετρος -v σημαίνει verbose output, δηλαδή να βλέπουμε αναλυτικἀ 
τι λειτουργίες εκτελεί το πρὀγραμμα. Φυσικά δεν εἶναι απαραίτητη και τη χρησιμο- 
ποιούμε για να δούμε πὼς λειτουργεί TO rsync και μόνο. 


H παράμετρος -a βάζει το rsync να δουλέψει σε "archive mode". H εν λόγω λει- 
Toupyia δεν εἶναι τίποτα παραπάνω ano συνδυασμὸ κάποιων ἄλλων παραμέτρων 
του rsync. Συγκεκριµένα, η παράμετρος -ᾱ εἶναι το ἰδιο σαν να χρησιμοποιούμε τις 
παραμέτρους -rlptgoD. Ας δούμε Aiyo nio αναλυτικἀ τι κάνει κάθε παράμετρος για va 
καταλάβουμε yiari τις χρειαζόμαστε. 


3. Για To άρθρο, μόνο: Ta ἴδια βήματα κι εντολἐς θα δουλέψουν σε ὀποιο λειτουργικό υπάρχει To rsync. 
4. Αν καταφέρετε να κρατήσετε αντίγραφο φακέλων nou θα κοιτάει “μόνο” τις αλλαγές και προσθήκες στα αρχεία, και όλα αυτά σε 1 (µια) 
μόλις γραμμή τερματικού θα χαρούμε να το ακούσουμε :D 
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Ὀυσιαστική γνωριμία µε µια άριστη λύση backup! 
Αα 


-r ano τον αρχικὀ φάκελο θα μπει σε ὀλους τους υποφακέλους 
και θα αντιγράψει όλα τα αρχεία που θα βρει µέσα σε αυτούς 

-! αντιγραφἠ και των symbolic links nou μπορεἰ να έχουμε 
δημιουργήσει 


-p διατήρηση δικαιωμάτων χρήστη yia τα αρχεία και τους 
φακέλους 
-t διατήρηση rou modification time, δηλαδή rou χρόνου 


επεξεργασίας ενὸς αρχείου 


-g ομοίως µε TO -p, αλλά yia τα δικαιώματα των χρηστών TOU 
group 

-0 διατήρηση ownership των αρχείων 

-D αντιγραφἠ συσκευών συστήματος και άλλων ειδικών 


αρχείων (π.χ., socket) 

--delete σβήνει Ta αρχεία απ' τον φάκελο rou backup nou *dev* 
υπάρχουν στον αρχικό µας φάκελο (n.x., αρχεἰα nou σβήσαμε 
εμεὶς πριν τρέξει TO rsync) 


Αν εξαιρἐσουµε την τελευταἰα παράμετρο, η οποία για την δικἠ µας περίπτωση εἶναι 
λίγο àxpnorn, τα υπόλοιπα θα μπορούσαμε να πούμε πως εἶναι απαραίτητα yia την 
σωστὴ λειτουργία των αντιγράφων µας. Εδώ, να σημειώσουμε πως oi παράμετροι 
-o kal -D δεν λειτουργούν αν το rsync δεν τρέξει µε δικαιώματα root. AUTÒ δε µας 
πειράζει καθόλου, µια και τα αρχεία που σκοπεύουμε να αντιγράψουμε εἰναι δικἁ µας 
αρχεία κι έχουμε και δικαιοδοσία υπερχρήστη. Επἰσης, δεν πρὀκειται να αντιγράψου- 
HE συσκευές Linux, οὐτε κἄποιο socket. Κοιτώντας και naiGovrag µε τις παραμέτρους 
καταλήξαμε σε ἑνα συμπέρασμα: To rsync εἶναι Eva cp on steroids5 :D 


Απομακρυσμένα backups, αλλά το ἴδιο εὔκολα 


Ευτυχώς για εμάς, το rsync υποστηρίζει το πρωτόκολλο SSH για τη µεταφορά των 
αρχείων σε ἄλλα μηχανήματα. Χρησιμοποιώντας ro SSH, εκτὸς απὀ την ευκολία nou 
μας δίνει µια και κάθε μηχάνημα που σέβεται τον εαυτὸ του τρέχει Evav SSH server, 
μας προσφέρει και την ισχυρἠ κρυπτογράφηση Tou ἰδιου του πρωτοκὀλλου. 


Σε αυτὀ το σηµείο να αναφέρουμε πως ro rsync υποστηρίζει και λειτουργία σε 
daemon mode. Στην ουσία, αυτὸ που κἀνει εἶναι να σηκώνει £vav server και να 
περιμένει συνδέσεις απὀ κάποιον απομακρυσμένο υπολογιστή. Με µια πρώτη σκέψη 
εἶναι αυτὸ που χρειαζόμαστε — σωστά; Θα σηκώσουμε Evav daemon στον server 
που θέλουμε va στέλνουμε Ta backups µας και, τέλος, αυτὀ εἶναι. Υπάρχει όμως 
Eva μικρὸ πρὀβλημα. O daemon αυτὸς δεν εἶναι και *TOGO* ασφαλἠς. Πα apxn, δεν 


5. Κιομολογούμε ότι αυτό πολὺ µας αρέσει! 
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Με µια GNA εντολή µιας γραμμής, μπορούμε va αντιγράψουµε ολόκληρο 
φάκελο σε nio ασφαλές μέρος ;) Μην σας παραξενεύουν τα αρχεία, εἶναι 
απλά για τις δοκιμὲς µας... 


υποστηρίζει κρυπτογράφηση στα δεδοµένα που μεταφέρονται, οπὀτε η χρήση του 
προτείνεται μονάχα σε τοπικἀ μηχανήματα. O μόνος λόγος nou θα ἠθελε κάποιος va 
χρησιμοποιήσει το rsync σε daemon mode εἶναι αν δεν υπάρχει κάποιος SSH server 
εγκατεστημένος. Φανταζόμαστε ὁτι σε embedded συστήµατα (π.χ., routers) κάτι 
τέτοιο εἶναι αρκετά συχνὸ φαινόμενο, παρόλο nou μετὰ το deltaHacker 015 Ta δικἁ 
μας routerâkla τρέχουν, μεταξύ ἄλλων υπηρεσιών, και SSH :D 


H μόνη αλλαγή που θα χρειαστεί να κάνουμε στις εντολὲς nou εἶδαμε πριν, εἶναι va 
προσθέσουμε µια ακόµη παράμετρο για την ενεργοποίηση του SSH. Επιπλέον, θα 
χρειαστεὶ να ορίσουμε TO username του χρήστη στον λογαριασμὸ του οποίου θα 
συνδεθούμε, αλλά και το hostname rou απομακρυσμένου μηχανήματος. 


$ rsync -azv --delete -e ssh /home/deltahacker/Projects \ 
dh@pwner.deltahacker.gr:/home/deltahacker/Backup 


Με την παράμετρο -e δηλώνουμε πως BEAOLUE να γίνει µεταφορά των δεδομένων 
μέσω SSH. H δεύτερη αλλαγἡ που κάναμε εἶναι να ορίσουμε το NOU θέλουμε va αντι- 
γράφονται τα αρχεία. Δηλώσαμε το χρήστη αλλά και το hostname του μηχανήματος, 
ακολουθούμενο ano ro path που επιθυμούμε va αποθηκεύσουµε ra αρχεία, ὁπως και 
πριν. Επιπλέον, προσθέσαµε ακόμη µια παράμετρο yia τη συµπἰεση των δεδοµένων 
μας κατὰ την μεταφορά. To SSH πιθανότατα να κάνει anó μόνο του κάποιου εἶδους 
συμπίεση, αλλά δεν χάνουμε τίποτα va συμπιἐσουµε κι εμείς, πρώτοι, τα δεδομένα 
μας. Να τονίσουμε ὁτι η συμπίεση γίνεται μόνο yia την µεταφορά των δεδομένων KI 
ὀχι για τα τελικἁ αρχεία! 


Τέλος, καλὀ θα ἧταν να δημιουργήσουμε τα απαραίτητα κλειδιά SSH (ακριβέστερα, 
Eva ζεύγος ιδιωτικού-δημοσίου κλειδιού) MOTE να µη χρειάζεται να γράφουμε OUVE- 
χεια τον κωδικό µας προκειµένου va συνδεόµαστε µέσω SSH. Αυτό θα µας χρειαστεἰ 
και στην συνέχεια, όταν αυτοματοποιήσουμε τελείως ra backup µας. H διαδικασἰα 
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DESCRIPTION 


B Li ers f copyin 


Manual page rs nc(1) line 1 ress h for help or q to quit) 


Ta man pages Tou rsync κρύβουν πολλὲς πληροφορίες yia την λειτουργία Tou και βοήθησαν 
αρκετά στο va ανακαλύψουμε το θαυμάσιο auró εργαλείο ;) Καλό θα ἦταν va rou ρίξετε µια ματιὰ, 
πληκτρολογώντας man rsync στο τερματικὀ. 


εἶναι αρκετά απλἠ. Ξεκινάμε αμέσως δίνοντας στο σύστημά µας (ano εκεἰ nou 0£- 
AOUUE να αντιγράφουµε τα αρχεία) αυτό: 


$ ssh-keygen -t rsa 


To πρὀγραµµα θα µας ρωτήσει πού θέλουμε va αποθηκεύτει TO VEO µας ιδιωτικὀ 
κλειδί, αλλά κι αν θέλουμε να το προστατεύσουµε µε κάποιο passphrase. Mnopou- 
µε ελεύθερα να πατήσουµε [Enter] για να αφήσουμε τις προεπιλεγμένες ρυθμίσεις. 
Φυσικά και δεν θέλουμε passphrase για το ιδιωτικὀ κλειδὶ, µια κι ο σκοπὸς που 
δημιουργούμε το ζεύγος κλειδιὠν εἶναι για va συνδεόμαστε χωρὶς κανέναν KWOIKO 
(θέλουμε, δηλαδή, να µη χρειάζεται παρέμβαση ano πλευράς του χρήστη). Τέλος, 
θα χρειαστεί να αντιγράψουμε το VEO µας “δημόσιο” κλειδὶ στον server ónou θα 
συνδεόμαστε. 


$ ssh-copy-id dh@pwner.deltahacker.gr 


Αφού δώσουμε για TEAEUTGIA φορά τον κωδικό µας, το δημόσιο κλειδὶ θα µεταφερ- 
θεὶ στον server. Εἰμαστε πανἑτοιµοι! Αν ξανατρἑξουµε την εντολή, δεν θα µας ζητη- 
Bei κωδικός και η αντιγραφἡ θα γίνει χωρίς την παρἐμβασή µας. 


Υπηρεσίες backup, µε την ευγενική χορηγία του rsync 


Όλα ωραία, όλα καλὰ. Τα δεδοµένα µας εἶναι ασφαλἠ σε κἄποιον ἆλλο σκληρὸ µας 
ἠ/και σε κάποιο ἄλλο μηχάνημα που εμεἰς ελἐγχουµε. Τι γίνεται ὁμως σε περίπτωση 
που χρειαστούμε κάποιο χώρο yia την αποθήκευση των δεδομένων µας, αλλά δεν 
έχουμε το κατάλληλο hardware ἡ απλά δεν θέλουμε να μπλέξουµε µε το στήσιμο 
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H µεταφορά των αρχείων µε Tn βοήθεια 
του rsync Kal µέσω SSH, ευτυχώς εἶναι 
εὔκολη υπόθεση. To παραπάνω που θα 
χρειαστεί να κάνουμε, εἶναι να ορίσουμε 
κάποιον server όπου θα μεταφερθούν 
τα αρχεία. Τα υπόλοιπα τα αναλαμβάνει 
TO ἰδιο To rsync! 


M Terminal - giannoug@xubuntu: ~ - + x 
File Edit View Terminal Tabs Help 


Καλό θα ἦταν va δημιουργήσουμε Eva 
ζεύγος κλειδιών για TO SSH, κυρίως yia 
να µην χρειάζεται Κάθε φορά να εισά- 
γουµε τον κωδικό µας. Το Ιδιωτικό κλειδί 
θα μείνει στο σὐστημά µας και το δηµό- 
cio θα μεταφερθεί στο απομακρυσμένο. 
Έτσι, όποτε θέλουμε να συνδεθούµε εκεί 
δεν θα χρειάζεται να πληκτρολογούμε TO 
password του αντίστοιχου λογαριασμού. 


Ὀυσιαστική γνωριμία µε µια άριστη λύση backup! 
rr ud LILI. ο. 


απ La Trust us {ο Protect Your Data. Ginn SE 
er bs Secure Offsite Backup for Disaster Recovery. AT supportis handled DY 
engineers. 
SUPPORT P — Open Platform for Windows, Mac, UNIX 
ν ALL Infrastructure is built 
XE — NO license or setup fees, NO contracts and owned by rsync.net. 


— Unlimited free data transfer and usage 
PRICING P - SAS 70 / PCI / SOX / HIPAA Compliant 


— Locations in America, Europe, Asia 
Open STANDARDS 


ES SN AN — SSH SFTP / FTP / SSL 
NGINEER NOW — Daily snapshots / versions 
` : Rely on us to Serve You. > Dadiplicstion 

4 n b — VMWare / AWS / Xen / Citri 
info@rsync.ne 11 Years serving customers worldwide -git anime on 


619-819-9156 — Unlimited Technical Support 


— Free Integration Engineering 

— Physical Media Delivery 

— 24/7 Global Support Hotlines 

— Web Based Management Console 


Gİ) 
© == ED i ZA 
Bene conma ARM IM 


Copyright © 2012 Rsync.net | TOS/AUP | Privacy Policy | Warrant Canary | Contact 


Σε περίπτωση nou θελήσουμε Κάποιο χώρο yia va quAd&ouus τα 
δεδομένα µας µε περισσότερη ασφάλεια, μπορούμε va στραφούμε 
σε κάποιον provider όπως το rsync.net. 


των servers; Αν σας απασχολεἰ αυτό ro ερώτημα, τότε σίγουρα οφεἰλετε va σκεφτεἰ- 
τε κι αυτό: Πρακτικὰ εξ ορισμού, τα δεδομένα µας να εἶναι τόσο σημαντικἁἆ για εμάς 
που σἰγουρα δε θἐλουµε να διακινδυνεύσουµε va τα χάσουμε, οπὀτε θα θελήσουμε 
να ψάξουμε για κἀτι σίγουρο και σταθερὀ. 


Ευτυχώς για εμάς, υπάρχουν υπηρεσίες που προσφέρουν χώρο αποθήκευσης για 
τα πολύτιμα δεδοµένα µας χρησιμοποιώντας το πρωτόκολλο TOU rsync. O! τιμὲς 
διαφέρουν αρκετά απὀ εταιρεία σε εταιρεία, αλλά αυτό μάλλον ἐχει να κάνει µε την 
ασφάλεια που προσφἑρει ο κάθε πάροχος. Πα παράδειγµα, στη µικρή µας έρευνα 
εντοπίσαμε πάροχο ο οποίος, αν του ζητηθεἰ, ταχυδρομεἰὶ ακόµη και τον φυσικό 
δίσκο ónou αποθηκεύονταν ra backup µας! Αν πάλι αναρωτιἐστε ποιος εἶναι o ΠΙΟ 
δηµοφιλἠς και πιο παλιός πάροχος yia rsync backups --και πιθανότητα η αιτία nou 
τα ξεκίνησε OAG— η απάντηση εἰναι To rsync.net ;) 
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Ev κατακλεἰδι... 


Οὐτε κρυπτογράφηση, οὐτε nepiepya κλειδιά, OUTE µπἐρδεµατα, οὐτε προβλήματα. 
To rsync εἶναι ἰσως το παλιότερο εργαλεἰο αντιγραφἠς6 αρχείων και, ὁπως ano- 
δεικνύεται απὀ τη δοκιμασία του χρόνου, Eva ano τα καλύτερα. Μπορούμε επἰσης 
να χρησιμοποιούμε archives για Ta backup µας. Αναλυτικότερα, θα μπορούσαμε va 
φτιάχνουμε πρὠτα Eva αρχείο ZIP ἡ tar.bz2 µε τα περιεχόμενα του φακέλου µας και 
να στέλνουμε *auró* το αρχείο μέσω rsync. Με κάθε κλήση rou rsync θα μεταφὲ- 
petal *uóvo* το κομμάτι του συμπιεσμένου archive nou ἐχει αλλάξει. Με την ἴδια 
λογικἠ μπορούμε να χρησιμοποιούμε *kar* Truecrypt containers. Μάλιστα, οι ἴδιοι οι 
δημιουργοί rou Truecrypt ¿xouv επιβεβαιώσει OT! η φύση του Truecrypt δεν eunoói- 
ζει7 το rsync να δουλεύει αποδοτικἀ. 


Υπάρχουν περιπτώσεις που απλὰ θέλεις ἑνας φάκελος va *un xasi* kai το rsync θα 
Φροντίσει για ακριβώς αυτό! Φυσικά, γράφοντας πιο πολύπλοκα shell scripts pno- 
ρούμενα κάνουμε πολλά περισσότερα πράγματα, ὀπως, n.x., να κρατάμε incremental 
backups ἠ/και va κρυπτογραφούμε. Αλλά αυτά yia την opa δεν µας απασχολούν. 
Εξάλλου, το duplicity nou ρυθµίσαμε στο deltaHacker 009 λειτουργεἰ ακόµη ;) 


Encrypted Filesystem Images with TrueCrypt 


TrueCrypt is a widely used, open source disk encryption software that allows you to 
create a large, single, encrypted file that can be mounted as a drive letter and used 
like any other filesystem. 


When the filesystem is unmounted, the encrypted filesystem reverts back to its single, 
encrypted file. 


We are happy to report that the internal structure of truecrypt disk images make it 
possible to efficiently rsync them to a remote location. This means that after the initial 
(complete) upload of your TrueCrypt disk image, subsequent uploads will efficiently 
transfer only the changes that have been made to the encrypted filesystem since its 
last upload. 


To rsync υποστηρίζει αποδοτικἁ *Kaı* Truecrypt containers (σχεδόν πάντα). 
Oa συμφωνήσετε, φανταζόμαστε, ότι εδώ μιλάμε για Eva ονειρικὀ návrpeua 
αποδοτικἠς λύσης backup και πανίσχυρης λύσης κρυπτογραφίας! 


6. Για την ακρίβεια, ὁπως εἶδαμε, κάνει κάτι παραπάνω και nio ενδιαφἐρον and µια *anArj* αντιγραφή 
7. Αν To container αλλάζει τελείως µορφή κάθε φορά nou αλλάζουμε δεδοµένα, τότε To rsync δε θα βρίσκει διαφορές και θα μεταφέρει 
συνέχεια το ἰδιο αρχείο ano την αρχή! 
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€ twitter.com/deltaHacker 


f 


ary key, 


Im 


Username: 
admin 
Passworq: 


Login 


Web development σε περιβάλλον LAMP [Mépoc 81 
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To πρωτόκολλο HTTP ἐχει σαν αποστολἠ τη μεταφορὰ κειμένου μεταξύ των uno- 
λογιστώὠν ενὸς δικτύου. H επιτυχία του σε GUTN την ομολογουμένως ταπεινή αλλά 
*eEaiperikà* σηµαντικἠ αποστολή, εἶναι τεράστια κι αδιαμφισβήτητη. Πα πολλούς, 
η επιτυχία οφείλεται στην απλότητα του πρωτοκόλλου. Όπως ὁμως θα γνωρίζετε, 
η απλὀτητα δεν εἶναι πάντοτε ευεργετική. Υπάρχουν φορὲς που λειτουργεί και σαν 
εμπόδιο ἡ, τέλος πάντων, ως µια πρόσθετη δυσκολία... 


Εἶναι, βλέπετε, που ro HTTP αδιαφορεί πλήρως για την κατάσταση στην οποία βρἰ- 
σκεται µια σύνδεση. Πα την ακρἰβεια, οὐτε καν προβλέπει την £vvoia της κατάστα- 
σης και γι’ αυτό χαρακτηρἰζεται κι ως stateless protocol. Με anAd λόγια, δεν παρέχει 
κανέναν εγγενἠ μηχανισμὀ yia τον ἐλεγχο του αν Eva σύνολο αιτημάτων αποτελούν 
αυτοτελή οντότητα, αν ανήκουν σε µια "ομάδα", ἡ ὀχι. Πα να κατανοήσετε τι on- 
μαἰνει GUTO, σκεφτείτε κάποια Πρωτόκολλα που ανήκουν στην αντίθετη karnyopia 
(stateful), ὅπως ra SSH, FTP και Telnet. Me αυτά ra πρωτόκολλα, μετὰ ano Eva 
επιτυχημένο login, μπορούμε va στέλνουµε ὁσα αιτήματα BEAOUHE κι ο διακομιστής 
εἶναι βέβαιο OT! θα τα εκτελεἰ *xopic* να ζητάει ξανὰ και ξανὰ τα στοιχεία µας. Με 
τη βοήθεια αυτών των πρωτοκόλλων, o εκἁστοτε διακομιστής μπορεἰ να γνωρίζει av 
τα αιτήματα που λαμβάνει προέρχονται ano rov ἰδιο χρήστη κι av τελικἁ ανήκουν 
στην ἴδια "ομάδα" ἡ ὀχι. To HTTP δεν προβλέπει τίποτα σχετικὀ! 


Παρ' όλα αυτά, η συντριπτική πλειονότητα των εφαρμογών του ιστού βασἰζονται 
σε κἀποιο εἶδος επαλήθευσης της ταυτότητας των χρηστών. Ἔτσι, μπορούμε να Kå- 
νουµε login σε κἄποια εφαρµογἠ web και στη συνέχεια να αποκτήσουμε πρὀσβαση 
σε κλειδωμένο περιεχόµενο και υπηρεσίες, να αποθηκεύσουµε τις προτιμήσεις µας 
κ.ο.κ. Αναρωτηθήκατε NOTE nog γίνεται αυτό; 


Μια λύση ἐχει δώσει η ομάδα ανάπτυξης της PHP, μάλιστα χωρίς την παραμικρή 
παρέκκλιση anó της προδιαγραφὲς του πρωτοκόλλου HTTP. Πα την αντιμετώπιση 
του προβλήματος, εισήγαγαν την ἐννοια των συνεδριών (sessions). Κάθε συνεδρἰα 
διαθέτει Eva προστατευμένο σύνολο μεταβλητών, καθὼς KI Eva κρυπτογραφημένο 
κλειδί. Οι μεταβλητές περιέχουν τα δεδοµένα που προορίζονται για τον εκἁστοτε 
"νόμιμο" χρήστη ἡ, τέλος πάντων, καθορίζουν το av και πού θα ἐχει πρὀσβαση o 
εκάστοτε χρήστης. Το κρυπτογραφημένο κλειδί, απὀ την ἄλλη, λειτουργεί ως διαβα- 
τἠριο εισόδου. O χρήστης που διαθέτει το κλειδὶ µιας συνεδρίας ἐχει και πρὀσβαση 
στις αντἰστοιχες προστατευμένες μεταβλητές. 


Κουλουράκια, αλλά ὀχι του καφὲ 


Ὅπως αναφέραμε, απαραίτητο συστατικὀ των συνεδριών της PHP αποτελούν τα 
κρυπτογραφημένα κλειδιά. Αυτά τα μικρὰ πακέτα δεδοµένων αποστέλλονται στον 
browser του χρήστη μέσα σε cookies ἡ µέσω των URLs. Ano προεπιλογἠ χρησιμο- 
ποιούνται τα cookies — και μόνον αν διαπιστωθεὶ ότι εἶναι απενεργοποιηµένα γίνεται 
χρήση των URLs. Τα cookies, βλέπετε, παρέχουν μεγαλύτερη ασφάλεια, αφού Eva 
URL θα μπορούσε ευκολότερα να εκτεθεἰ σε αδιάκριτα βλἐματα. Τι εἶναι όμως aura 
τα cookies που ακούμε ξανὰ και ξανά; Ta cookies αποτελούν πνευματικὸ παιδί της 
Netscape και η χρήση τους προτάθηκε και υλοποιήθηκε για πρώτη φορά το 1995, 
στον ομώνυμο browser (Netscape Navigator). Την αρχαία aurr| εποχἠ, τα cookies 
εἶχαν ως αποστολἠ την αποθήκευση πληροφοριών στον υπολογιστή του χρήστη HE 
στὀχο την αναγνώρισή τους anó τον κώδικα που τρέχει στον εκάστοτε διακομιστή 
και την παροχἠ προσωποποιημένου περιεχομένου. Όπως αντιλαμβάνεστε, μιλάμε 
για κάτι άκρως πρωτοποριακὀ, τουλάχιστον για τα δεδομένα της εποχής. Ta cookies, 
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λοιπόν, εἶναι πολύ μικρά αρχεία κειµένου, τα οποία διατηρεἰ o browser σε κἄποια 
περιοχἠ του δίσκου µας. Στις μέρες µας δεν υπάρχει κανένας browser που να µην 
υποστηρίζει τα cookies. 


‘Eva cookie δημιουργείται µε την αποστολἠ των κατάλληλων πληροφοριών ano τον 
server προς τον browser του χρήστη, μέσα ano τα headers ενὸς αιτήματος HTTP. 
Μάλιστα, ο ορισμὸς ενὸς cookie πρέπει να προηγείται οποιουδήποτε άλλου header. 
Αυτὀ αποτελεί µια κρίσιμη λεπτομέρεια, που πρέπει να ἔχει KATA νου οποιοσδήποτε 
θέλει να ορἰσει "χειροκίνητα" ra δικἁ του cookies. Ευτυχώς για εμάς, η PHP αναλαμ- 
βάνει να λύσει όλα τα ζητήματα χρονισμού. Anó µέρους µας, αρκεὶ να χρησιμοποιή- 
OOUHE τον επἰσημο τρὀπο δημιουργίας συνεδριών, που προβλέπει η PHP. 


dH030 - PHP, MySQL, Sessio... ΗΠ Δημιουργία συνεδριών 
H ἐναρξη µιας συνεδρίας µε την PHP 


αποτελεί εξαιρετικἁ απλή υπόθεση. Ap- 


chy ο nen ο κο 
Nn: REIS session. start(). Βέβαια, μιας κι ava- 
Message: Whelcome to MySQL GuestBook! φερθήκαμε non στη σημασία NOU εχει O 


χρόνος δημιουργίας κι αποστολἠς των 
cookies, πρέπει va υπογραμμίσουμε µια 
σηµαντική λεπτομέρεια: H προαναφερ- 


lame © 2014-02-06 19:27:30 


Message: geniki apergia, giati theloume piso to palio twitter... 


lucky reader @ 20140206 1927:30 θεῖσα συνάρτηση πρέπει va τοποθετεἰ- 
πο ACE İD ENSE ται *onwodnnote* στην apx του npo- 
Na EDITED γράμματος! Ας δούμε όμως τι κάνει για 
οσο τον εμάς η session start. Αρχικά, ελἐγχει 


αν υπάρχει non κάποια ενεργἡ συνεδρία. 
Εάν evtoniotei κάποια, φορτώνονται 
οι αντίστοιχες μεταβλητές στον πίνακα 
$ SESSION. Ano εκεἰ μπορούμε va δια- 
βάσουμε το περιεχὀμενὸ τους, αλλά και 
m m f να τις τροποποιήσουμε. Στην περίπτωση 
al οθόνη gene voc anas, ποὺ δεν υπάρχει ενεργή συνεδρία, δημι- 
διαφορά στην εμφάνισή της, σε σχέση µετην npo- OUPYEITAI μια νεα, HE εναν κενο Nivaka 
ηγούμενη έκδοση, εντοπίζεται στην προσθήκη του μετα BAnrov. 
εικονιδίου σύνδεσης, στην πάνω δεξιά γωνία. 
Οι µεταβλητέςπου δηλώνουμεστον niva- 
κα $_SESSION παραμένουν ενεργὲς kal 
εἶναι προσβάσιμες απὀ οποιοδἠποτε τµήµα κώδικα μέσα στην εφαρμογἠ µας, μέχρι τη 
στιγμὴ nou θα τερµατίσουµε τη σύνοδο. Φυσικά, μπορούμε να διαγράψουμε οποια- 
δήποτε μεταβλητή θέλουμε anó µια συνεδρία, ὀποια στιγμὴ το αποφασίσουµε. Κάτι 
TETOIO γίνεται µε τη βοήθεια της unset και κάπως ἐτσι: unset($_SESSION['variable _ 
name']). Παρεμπιπτόντως, για τον ἐλεγχο ὑπαρξης µιας μεταβλητής προσφέρεται 
η συνάρτηση isset, η οποία ακολουθεί παρόμοιο συντακτικὀ. O τερματισμός µιας 
συνεδρίας επιτυγχάνεται µε τη συνάρτηση session, destroy(). H εν λόγω συνάρτηση 
απενεργοποιεί την ενεργἠ σύνοδο και διαγράφει αυτόματα ὁλες τις μεταβλητὲς του 
πίνακα $. SESSION. 


Πριν προχωρήσουμε, αξίζει va σταθούμε σε µια σπαζοκεφαλιἁ nou αντιμετωπίζουν 
αρκετοἰ προγραμματιστές, κατά τα πρώτα τους βήματα µε την PHP. Όπως εἰπαμε, 
η συνάρτηση session_start() πρέπει να τοποθετείται υποχρεωτικἁ στην αρχἡ του 
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εκάστοτε προγράµµατος. Παρ' όλα αυτά, υπάρχουν περιπτώσεις που ενώ έχουμε 
τοποθετήσει τη συνάρτηση στη σωστὴ θέση, λαμβάνουμε Eva μήνυμα σφάλματος 
του στιλ "ERROR Warning: session_start() [function.session-start]: Cannot send 
session cookie - headers already sent by...". O συνήθης ὑποπτος yia auró ro o@aA- 
μα εἶναι η κωδικοποίηση rou αρχείου µε rov κὠδικα. Τα προγράµµατα σε PHP εἶναι 
φρόνιμο va τα γράφουμε σε Unicode *xopic* BOM. Αν συναντήσετε σφάλματα 
όπως το παραπάνω, ενώ η συνάρτηση session start βρίσκεται στη σωστή θέση, 
avoi&re τον αγαπημένο σας text editor και ελἐγξτε τις ρυθμίσεις του. 


Στην πράξη... 


H θεωρητικἠ προσέγγιση του ζητήματος rov συνεδριών εἶναι μάλλον περἰπλοκη κι 
ενδέχεται να σας ἐχουμε κουράσει, αν OXI και μπερδέψει. Π' αυτό το λόγο θα µελε- 
τήσουμε éva μικρὸ παράδειγµα χρήσης των συνεδριών, το οποίο εκτείνεται σε τρἰα 
επιµέρους προγράμματα. 


01 <?php 

@2 session_start(); 

03 

04 if(isset($ POST['mag'])) ( 

05 $ SESSION['mag name'] = $ POST['mag']; 

06 echo 'Magazine name stored!'; 

07 } else í 

08 ?> 

09 «form action-"store.php" method="post"> 

10 «label for-"mag"»Magazine«/label» 

11 <input type="text" name="mag" value="<?php 
12 if(isset($ SESSION['mag name'])) 
18 echo $ SESSION['mag name']; 
14 else 

15 $_SESSION['mag_name'] = ""; 
16 9242 

T7 <input type="submit"> 

18 </form> 

19 <?php 

20 } 


21 echo '«p»«a href="display.php">Show best magazine</a> | <a 
href="logout.php">Logout</a></p>' ; 


2209» 


1. To BOM προέρχεται anó ra apyikà των λέξεων Byte Order Mark. 
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To πρὀγραμμµα ξεκινά µε την ἐναρξη της συνεδρίας, κάνοντας χρήση της συνάρτησης 
session_start(). Κατόπιν, µε τη βοήθεια της isset, ελέγχουμε αν έχει σταλεἰ κάποια 
τιμή για τη μεταβλητή mag, µε τη μέθοδο POST. Αν ἐχει σταλεί κάποια τιµή, την 
αποθηκεύουµε στη μεταβλητἠ της συνεδρίας mag, name kai τυπώνουμε EVA OXETIKO 
μήνυμα (γραμμὲς 05 και 06). Αν δεν ἐχουν ληφθεί δεδοµένα µε τη μέθοδο POST, 
τυπώνουμε µια μικρή φόρμα (γραμμὲς 09 ἑως 18). H φόρμα ζητάει ano το χρήστη 
να δώσει TO ὀνομα του αγαπημένου του περιοδικού. Στη γραμμὴ 12 --και κἄπου στη 
μέση του κώδικα της φόρμας-- ελέγχουμε αν υπάρχει ἠδη η μεταβλητἠ συνεδρίας 
µε TO ὀνομα mag name. Av ο χρήστης ἐχει υποβάλλει Eava τη φόρμα, η µεταβλη- 
τὴ θα ἐχει οριστεἰ ἠδη. Σε αυτή την περίπτωση, θέλουμε η τιµή της μεταβλητής va 
εμφανίζεται μέσα στο text field, ως προεπιλογἠ. Μετά τη φόρμα, τυπώνουμε δύο 
συνδέσμους. O πρώτος παραπἑἐμπει στη σελἰδα display.php, ónou εμφανίζεται TO 
καλύτερο περιοδικὀ του κόσμου, ενώ η δεύτερη παραπέμπει στη σελἰδα logout.php, 
ὁπου τερματίζεται η συνεδρία και, ουσιαστικά, πραγματοποιείται µια αποσύνδεση. 
Ας συνεχίσουμε ropa τη μελέτη του παραδείγματος, εξετάζοντας τον κὠδικα της 
σελἰδας display.php. 


01 <?php 
02 session_start(); 
03 if(lisset($_SESSION['mag_name'])) í 


04 echo 'I donN't know... ItN's because you are not logged in.<br><a 
href="store.php">Login now</a>'; 


@5 exit(); 
06 } 
07 echo $ SESSION['mag name'].' is the best magazine! '; 


08 echo '«p»«a href-"store.php">Set another</a> | <a href="logout. 
php">Logout</a></p>'; 


09 ?> 


Αποστολἠ του κὠδικα που περιλαμβάνεται σε αυτό το αρχείο, εἰναι η εμφάνιση της 
τιμής της μεταβλητἠς mag. name. Όπως βλέπετε, ο κὠδικας ξεκινά και NGAI µε µια 
κλήση στη συνάρτηση session_start(). Αμέσως μετά ελέγχουμε αν EXE! οριστεἰ η 
μεταβλητή mag, name, µε τη βοήθεια της isset(). Av δεν υπάρχει η μεταβλητή, o 
κὠδικας συμπεραίνει ότι δεν ἐχουμε συνδεθεὶ και τυπώνει TO σχετικὀ μήνυμα. Στη 
γραμμή 05 εκτελείται και η συνάρτηση exit(), η οποία διακόπτει την εκτέλεση TOU 
κώδικα PHP. Αν η μεταβλητή mag. name ἐχει οριστεἰ, Ol γραμμὲς 04 και 05 δεν θα 
εκτελεστούν και το πρὀγραμμα θα προχωρήσει στη γραμμὴ 07. Όπως εἶναι πολύ εὖ- 
κολο να καταλάβετε, απὀ εκεἰ και κάτω τυπώνεται η τιμὴ της μεταβλητής µας, μαζὶ 
µε TO απαραίτητο συνοδευτικό κειμενάκι. Ας δούµε τώρα και τον κὠδικα της σελἰδας 
logout.php. 
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01 <?php 

02 session start(); 
03 session destroy(); 
04 ?> 


05 <h1>You are now logged out!</h1> 


06 <p><a href="display.php">Show my favorite magazine..</a> | «a 


href="favorite_mag.php" >Login</a></p> 


Εδώ το τµήµα rou κὠδικα PHP εἶναι πάρα πολύ μικρὀ. Ξεκινάμε µε την κλήση της 
session_start(), @OTE να δηλώσουμε στην PHP oT! *kar* GUTO το npóypaupa ανήκει 
στη σύνοδο. Αμέσως µετά καλούμε τη συνάρτηση session_destroy(), µε την οποία 
ζητάμε ano την PHP να τερματίσει τη σύνοδο και να διαγράψει τις σχετικὲς µεταβλη- 
τές. AUTO ἦταν ὁλο! Ακολούθως, εμφανίζουμε το κατάλληλο μήνυμα στο χρήστη και 
τυπώνουµε δυο συνδέσμους προς τις ἆλλες σελίδες της εφαρμογἠς µας. Όπως pno- 
peite εὐκολα να καταλάβετε, η σελίδα favorite mag.php περιλαμβάνει τον κὠδικα 
που εξετάσαµε στο πρὠτο μέρος του παραδείγματος. 


Αναβαθμισμένο GuestBook 


Οι συνεδρἰες λειτουργἱας εἶναι εξαιρετι- 
Kå χρήσιμες --για να µην πούμε anapai- 
τητες-- κατὰ την ανάπτυξη εφαρμογών 
web. Μετά και ano το μικρὸ παράδειγµα 
που εξετάσαµε, θέλουμε να πιστεύουμε 
ότι έχετε κατανοήσει ὁλες τις βασικὲς 
αρχὲς λειτουργίας των συνεδριών. Kå- 
πως ἐτσι, μπορούμε να προχωρήσουμε 
σε µια πιο σύνθετη εφαρµογή: Στην αξι- 
οποίηση των συνεδριών για την αναβάθ- 
μιση της εφαρμογἠς GuestBook. Στην 
πιο πρὀσφατη ἐκδοση της εφαρμογἠς 
μας, Ol χρήστες μπορούν va αναρτούν 
ónoio μήνυμα θέλουν κι GUTO αποθηκεύ- 
εται αυτόματα σε μία βάση δεδοµένων. 
Δυστυχώς, εκτός απὀ τους φιλήσυχους 
χρήστες που θέλουν απλά va κάνουν τη 
δουλειὰ της, υπάρχουν και Ol κακόβου- 
λοι, όπως και τα ενοχλητικἁ spam bots. 
Με την τρέχουσα υλοποίηση της εφαρ- 
μογἠς μας, εἶναι αδύνατο να αποφύγου- 
µε τα ανεπιθύμητα μηνύματα. O μόνος 


f Home dH 030 GuestBook Admin L... 


Username: 
admin 
Password: 


Login 


H οθόνη σύνδεσης των διαχειριστών. H εμφάνιση KI 
ο τρόπος χειρισμού δεν διαφέρει σε τίποτα απ’ αυτά 
που συναντάμε στις κανονικὲς εφαρμογές web... 


τρόπος για να απαλλαγούμε ano αυτά εἶναι να συνδεθούμε στο MySQL Monitor και 
να ra διαγράψουµε χειροκίνητα, χρησιμοποιώντας τα κατάλληλα ερωτήματα. Όπως 
αντιλαμβάνεστε, κἀτι τέτοιο εἶναι τουλάχιστον απαράδεκτο τη σήμερον ημέρα. Kå- 
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πως ἐτσι μπαίνουν στο παιχνίδι οι συνεδρίες, µε τη βοήθεια των οποίων θα ava- 
πτύξουμε ἑνα σύστημα πιστοποίησης των χρηστών. Αξιοποιώντας auró το σύστημα 
θα μπορούμε va εμφανίζουμε πρὀσθετες επιλογὲς, ὁπως GUTEÇ της διαγραφἠς, της 
απόκρυψης ἡ της τροποποίησης ενὸς μηνύματος, μόνο σε κάποιον συγκεκριµένο 
χρήστη, τον οποίο θα θεωρούμε διαχειριστή. 


Ως συνήθως, θα παρουσιάσουµε τον κὠδικα της εφαρμογἠς runparikà κι εστιάζο- 
vrac µόνο στα κρίσιμα σημεία. Εσείς, φυσικά, μπορείτε va μελετήσετε και va πει- 
ραματιστεἰτε µε OAOKANPO τον κὠδικα της αναβαθμισμένης εφαρμογἠς, αφού τον 
κατεβάσετε ano το http://bit.ly/dhe30guestbook. 


Αλλαγὲς στη βάση 


dH030 - PHP, MySQL, Sessio... # Admin 
τ; 
= qoTgi va τροποποιήσουμε ελαφρώς Tn 
βάση δεδοµένων µας. Διώξτε μακριὰ 


multiPetros Ὁ 2014-03-02 11:37:50 | Delete 


Message: Whelcome to MySQL GuestBook! 


barba ben © 2014-02-06 19:27:30 | Delete 


Message: na pate allou kyrioi 


lame © 2014-02-06 19:27:30 | Delete 


Message: geniki apergia, giati theloume piso to palio twitter... 


lucky reader © 2014-02-06 19:27:30 | Delete. 


Message: euxaristo gia ton SSD! :) 


deltaFun © 2014-02-06 19:26:46 | Delete 


Message: keep going! 


TOV πονοκέφαλο nou απειλεἰ να σας KU- 
ριεύσει: Έναν nivaka θα προσθέσουμε 
μόνο, µε το ὀνομα admin. O νέος niva- 
κας θα διαθέτει μόλις δύο πεδία: ‘Eva µε 
το ὀνομα usr και ἑνα ακόμα µε TO ὀνο- 
μα pwd. Όπως µπορείτε να pavraorei- 
τε, σε αυτόν τον πἰνακα θα φυλάσσονται 
τα στοιχεἰα σύνδεσης (ὀνομα χρήστη και 
συνθηματικὀ) των χρηστών, οι οποίοι θα 
ἐχουνε δικαιώματα διαχειριστή Eni της 
εφαρμογἠς µας. Σαν πρωτεύον κλειδὶ θα 


επιλέξουμε εκεἰνο nou θα φιλοξενεὶ τα 
ονόματα, εφόσον, OUTWC ἡ ἄλλως, κάθε 
χρήστης-διαχειριστἠής θα ἐχει διαφορε- 
TIKO ὀνομα. Π' αυτὲς τις εργασίες avoi- 
γουµε ro MySQL Monitor κι εκτελούμε TO 
ακόλουθο ερωτήµα SQL: 


H apxikn οθόνη, όπως εμφανίζεται σε κάποιον δι- 
σχειριστή. Παρατηρείστε το σύνδεσμο delete, που 
εμφανίζεται δίπλα στην ημερομηνία δημιουργίας 
κάθε μηνύματος. 


create table admin ( 
usr char(5@) not null primary key, 
pwd char(32) not null 


ye 


Πα το μήκος rou πεδίου pwd επιλέξαμε τους 32 χαρακτήρες, καθὼς τόσο εἶναι και 
TO μήκος rov hashes που παράγει ο αλγόριθμος MD5. Άλλωστε, δεν σκοπεύουµε va 
αποθηκεύουµε τους κωδικούς πρὀσβασης σε plain text, αλλά σε µια µορφἠ nou η 
avàkTnon τους θα εἶναι αδύνατη ἡ, τέλος πάντων, εξαιρετικά δύσκολη! Βλέπετε, η 
"αντιστροφή" του αλγόριθμου MD5 εἶναι πρακτικἀ αδύνατη. Επομένως, ακόµη κι av 
καταφέρει κανεὶς να κλέψει τα MD5 hashes, μόνο µε τη μέθοδο Tou brute force (και 
µε απίστευτη τύχη ἡ ἄπειρη υπομονή) θα μπορέσει να ανακτήσει τους κωδικούς. Σε 


αυτό το σημείο ενδέχεται να προκύψει Eva εύλογο ερὠτημα, σε ὁσους ασχολούνται 
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yia πρώτη Popa µε αυτά τα ζητήματα: Εφόσον εἶναι πρακτικἀ αδύνατο να πάρουμε 
TOV κωδικὀ, όταν γνωρίζουμε μόνο το MD5 hash, noc θα επαληθεύουµε ὁτι ο Kw- 
δικὸς που εισάγει κἆθε φορὰ ἑνας επισκέπτης εἶναι σωστός; Πολύ απλά, κάθε φορά 
που ἑνας επισκέπτης npoona8si να συνδεθεί, θα κωδικοποιούμε το συνθηματικό που 
εισάγει κατά MD5 και θα το συγκρίνουμε µε το αποθηκευμένο. Av τα δύο hashes 
εἰναι ἴδια, τότε O επισκέπτης ἐδωσε τον σωστὸ κωδικό. H χρήση rov hashes για την 
αποθήκευση των κωδικών αποτελεὶ µια καλὴ και αναγκαία πρακτική. Σας συνιστούμε 
va την ακολουθεἰτε σε ὁλες τις εφαρμογὲς σας. 


Ας ορἰσουµμε TOPA και Evav διαχειριστή, UE TO ευφάνταστο ὀνομα admin kal Tov υπε- 
ρασφαλὴ κωδικὀ 12345. Για την εισαγωγἠ των στοιχείων στο σχετικὀ nivaka, αρκεἰ 
να εκτελἐσουµε το ακόλουθο ερώτημα: 


insert into admin values ('admin',md5('12345')); 


Αλλαγὲς στον κὠδικα * Home dH030 GuestBook Message ... & Admin 


Σε ὅτι αφορά στον κὠδικα της ανανε- 

ωμένης εφαρµογής, πραγματοποιούμε 
ορισμένες γενναίες προσθήκες καθώς και Are you sure want {ο delete this messages? 

κάποιες μικρὲς τροποποιήσεις. Kar' αρ- 
χάς, δημιουργούμε το αρχείο structure. 
php, στο οποίο ορἰζουμε τις συναρτήσεις 
print_header() και print_footer(). Όπως 
καταλαβαίνετε, αυτὲς οι δύο συναρτή- 
σεις θα εἶναι υπεύθυνες για τη σχεδία- 
ση της επικεφαλἰδας και του κατώτατου 
τμήματος rov σελίδων µας. Διατηρώντας 
αυτὲς τις συναρτήσεις σε Eva ξεχωριστὀ 
αρχείο, θα μπορούμε να αλλάζουμε την 
αισθητικἠ των σελίδων της εφαρμογἠς 
μας engupaivovrag σε uia μόνο θέση. " "e > " 
A TÓ K i K n IT T nel ^ - € Την επιλογη TOU συνοεσµου Olaypaqric, r) εφαρ- 
Hoi µας θα αποτελείται πλέον and ne. POVi δεν προχωρά ὅμεσο στη διογραρή, ἀλλά ἑπτό 
ρισσότερες της µιας σελἰδες. 


Yes No 


Μπορείτε να βρεἰτε ro structure.php oro πακέτο µε τον nnyaio κὠδικα. O κὠδικάς 
του δεν θα µας απασχολἠσει περισσότερο, καθώς δεν παρουσιάζει ιδιαίτερο ενδια- 
φέρον, OUTE περιέχει κάτι αξιοπρὀσεκτο. Ἐχοντας ξεμπερδέψει µε TO εν λόγω αρχείο, 
ξεκινήσαμε τις επεμβάσεις στο αρχείο της αρχικἠς σελίδας (index.php). Eksi αντικα- 
ταστήσαμε τα τμήματα κὠδικα που σχεδιάζουν την επικεφαλἰδα και την κατώτατη 
περιοχή της σελίδας, µε κλήσεις προς τις αντίστοιχες συναρτήσεις του structure. 
php. Φυσικά, πριν καλἐσουµετις συναρτήσεις, φροντίσαμε για την ενσωμάτωση του 
σχετικού αρχείου: 


include('structure.php') 
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H παραπάνω γραμμὴ τοποθετήθηκε ακριβώς κάτω and την κλήση της session . 
start(). H επόμενη αλλαγή που κάναμε, εντοπίζεται στις γραμμές 76 ἑως 80: 


076 if(isset($ SESSION['loggedin']) && $ SESSION['loggedin'] == true) 


077 $deltxt = " | «a href=\"delete.php?&id=".strval($entry->id) . 
"\">Delete</a>"; 

078 else 

079 $deltxt = uu 


080 echo "<li><p class=N"ui-li-aside ui-li-descN"><em>@ 
".stripslashes($entry->date)." </em>".$deltxt."</p>"; 


Όπως βλέπετε, στη γραµµή 76 ελέγχουμε av EXE! οριστεἰ η μεταβλητή cuveópiaq 
loggedin, καθώς και το περιεχὀμενὸ της. H μεταβλητή loggedin εἶναι αυτή nou ano- 
Φασίσαμε OT! θα σηματοδοτεί τη σύνδεση κάποιου χρήστη µε δικαιώματα διαχεἰρι- 
σης. Αν λοιπὀν ἐχει οριστεἰ αυτή η μεταβλητἠ κι EXE! την τιµή true, δημιουργούμε 
ἑναν σύνδεσμο προς ro delete.php kai τον αποθηκεύουµε στη μεταβλητή $deltxt. Το 
URL του συνδέσμου ενσωματώνει και TO id του τρέχοντος μηνύματος, µε τη μέθοδο 
GET. Όπως καταλαβαίνετε, ο κὠδικας της σελἰδας delete.php εκτελεἰ τη λειτουργία 
της διαγραφἠς του μηνύματος µε το επιλεγμένο id. Ας επιστρἑψουµε στον κὠδικα, 
όμως. Στην περίπτωση που δεν xei συνδεθεἰ κάποιος διαχειριστής (γραμμή 078), 
αφήνουμε το περιεχόµενο της $deltxt κενὀ. Τέλος, στη γραμμή 80 τυπώνουμε TO NE- 
ριεχόμενο της $deltxt αμέσως μετὰ την ημερομηνία του εκάστοτε μηνύματος. Έτσι, 
av ο χρήστης ἐχει συνδεθεἰ σαν διαχειριστής, θα βλέπει pači µε την ημερομηνία κι 
ἑναν σύνδεσμο για τη διαγραφἠ του αντίστοιχου μηνύματος. 


Διαγραφή μηνυμάτων 
Μετά ano τις παραπάνω επεμβάσεις, δημιουργήσαμε TO αρχεἰο delete.php, rou onoi- 
ου ο κὠδικας αναλαμβάνει τη διαγραφἠ των μηνυμάτων: 

15 <?php 

16 if (isset($ SESSION['loggedin']) && $ SESSION['loggedin'] == true) í 


17 if (isset($ GET['sure'])) 


18 $sure = (trim($ GET['sure']) == '1') ? true : false; 

19 else 

20 $sure = null; 

21 $id = (isset(b-GEN 1di]) == true) ? trim($ GETH idah e s 
22 if ($süre === null) { 

259 Ὁ» 

24 «li»Are you sure want to delete this message?«/li» 


64 


Web development σε περιβάλλον LAMP [Mépoc 81 


SMMM 


25 


26 


27 


28 


29 


30 


31 


32 


33 


34 


35 


36 


37 


38 


39 


40 


41 


42 


43 


44 


45 


46 


47 


48 


49 


50 


51 


<fieldset class="ui-grid-a"> 
<div class="ui-block-a"> 


<a href="delete.php?id=<?php echo $id ?>&sure=1" data- 
role="button" data-ajax="false" data-theme="b">Yes</a> 


</div> 
<div class="ui-block-b"> 


<a href="delete.php?id=<?php echo $id ?»&sure-0" data- 
role="button" data-ajax="false">No</a> 


</div> 
</fieldset> 
<?php 
} 
elseif ($sure === true) { 
$db = new mysgli('localhost', 'gbook web', 'securepass', 
'gbook'); 
$entries = $db->query("delete from messages where id=$id"); 
?> 
«li»Done! Message deleted.«/li» 
«a href="index.php" data-role-"button" data-ajax="false">Go 


Home< /a> 


<?php 
) else í 
>> 
«li»Canceled!«/li» 
«a href="index.php" data-role-"button" data-ajax-"false"»Go 


Home«/a» 

«?php 

J 

} else { 

2» 

«li»You are not an administrator. Keep out!«/li» 


«a href="index.php" data-role-"button" data-ajax="false">Go Home</a> 
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Πριν προβούμε σε οποιαδήποτε ενέργεια, εξετάζουμε av ἐχει yivel login ano κἄποιον 
διαχειριστή. Στη συνέχεια ελἐγχουµε αν έχουμε λάβει τη μεταβλητή sure µε τη μὲ- 
θοδο GET και, αν vai, τσεκάρουµε την τιµή της. H μεταβλητή sure χρησιμοποιείται 
ως va πρὀσθετο μέτρο ασφάλειας, για να αποφύγουμε την ακούσια διαγραφἠ µη- 
νυμάτων. Όταν ο διαχειριστἠς φτάνει στη σελἰδα delete.php ano το σύνδεσμο δίπλα 
σε κἀποιο μήνυμα, η μεταβλητή sure δεν Exel τιµή. O κὠδικας το αντιλαμβάνεται 
και πριν προχωρήσει στη διαγραφή του μηνύματος ζητὰ ano το χρήστη µια επιβε- 
βαίωση. Ανάλογα µε την απάντηση του χρήστη φορτώνουμε εκ νέου τη σελίδα, 
περνώντας µε τη μέθοδο GET την κατάλληλη τιμή για τη μεταβλητή sure (1 αν ο 
χρήστης απάντησε καταφατικἀ και 0 αν απάντησε αρνητικἁ). Μαζί µε την TIEN για Tn 
μεταβλητή sure, στέλνουµε εκ νέου και TO id του προς διαγραφή μηνύματος. Έτσι, 
τη δεύτερη φορά που φορτώνεται η σελίδα, ο κώδικας ἐχει στη διἀθεσή του το id 
του μηνύματος καθώς και την επιβεβαίωση ἡ την άρνηση του διαχειριστἠ. Αν η τιµή 
της μεταβλητής sure εἶναι 1, το πρὀγραμμα προχωρά στη διαγραφή του μηνύμα- 
τος, εκτελώντας το κατάλληλο ερώτημα τροποποίησης του πίνακα messages. Όπως 
αντιλαμβάνεστε, αν θέλαμε να δημιουργήσουμε µια πραγµατικἀ άψογη εφαρμογή, 
ο κὠδικας δεν θα προχωρούσε αμέσως στη διαγραφή. Θα φρὀντιζε προηγουμένως 
να τσεκάρει av το δοσμένο id εἶναι ἐγκυρο. Επιπρόσθετα, θα NAEYXE και την ἐκβαση 
της EKTEAEONS του ερωτήματος. Όλα αυτά όμως αποτελούν µια απλἠ άσκηση, nou 
αποφασίσαμε να αφήσουμε σ' εσάς |) 


Διαδικασία σύνδεσης 


Μέχρι στιγµἠς ἐχουμε εξετάσει τις GAAGYEG kai τις προσθήκες που απαιτούνται, WOTE 
η εφαρμογἠ µας να διαγράφει μηνύματα κατ' εντολἠ ενὸς διαχειριστή. AUTO που δεν 
έχουμε δει, εἶναι το πὠς θα πραγματοποιείται η σύνδεση (login) και η £vap&n µιας 
αντίστοιχης συνεδρίας. Όλα αυτά πραγματοποιούνται στο αρχεἰο admin.php: 


15 if(isset($ GET['action']) && trim(htmlspecialchars($ GET['action']) == 
'logout')) { 


16 session destroy(); 
17 ?> 
18 «li»Your session is terminated. You have logged out«/li» 


19 «a href-"admin.php" data-role-"button" data-ajax-"false"»Login again«/ 
a» 


20 «?php 


21 ) elseif (isset($ GET['action']) && trim(htmlspecialchars($ . 
GET[ actiona) == losims t 


22  $usr = (isset($ POST['usr']) == true) ? 
addslashes(trim(htmlspecialchars($ POST['usr']))) : ""; 


23  $pwd = (isset($ POST['pwd']) == true) ? 
addslashes(trim(htmlspecialchars($ POST['pwd']))) : ""; 


24  $db = new mysgli('localhost', 'gbook web', 'securepass', 'gbook'); 
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25  $entries = $db-»query("select * from admin where usr-'$usr' and 
pwd=md5('$pwd')"); 


26 


27  if($entries-»num rows < 1) { 


28 $ SESSION[ 'loggedin'] = false; 
29 } 

30 elsef 

31 $ SESSION['loggedin'] - true; 
32 $ SESSION[ usri] = Şusr; 
33.) 


34 if ($ SESSION['loggedin'] == true) { 


35 ον 

36 «li»You have logged in successfully!«/li» 

37 <a href="index.php" data-role-"button" data-ajax-"false"»Go 
Home«/a» 

38 «?php 


39 ) else í 
40  ?» 
41 «li»Wrong name or password!«/li» 


42 «a href="admin.php" data-role-"button" data-ajax="false">Try 
again...«/a» 


43 «?php 

a } 

45 } else { 

46 if(isset($ SESSION['loggedin']) && $ SESSION['loggedin'] == 'true') í 
47 ?> 


48 «li»You have allready logged in, as <?php echo $ SESSION['usr']; 
?»«/li» 


49 
50 <fieldset class="ui-grid-a"> 


51 <div class="ui-block-a"> 
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52 <a href="index.php" data-role="button" data-ajax="false">Go 
Home</a> 

53 </div> 

54 <div class="ui-block-b"> 

55 <a href-"admin.php?action-logout" data-role="button" data- 


ajax="false" data-theme="b">Log out</a> 
56 </div> 


57 </fieldset> 


58 <?php 

59 } 

60 else { 

61 ?> 

62 «ΠΠ; 

63 <form name="login" action="admin.php?action=login" 


method="post" data-ajax="false"> 
64 <label for="usr">Username:</label> 


65 «input name="usr" id="usr" type="text" maxlength-"50" 
placeholder="Your Username"> 


66 <label for="pwd">Password:</label> 

67 <input name="pwd" id="pwd" type="password" maxlength-"50" 
placeholder="Your Password"» 

68 <label>&nbsp;</label><input type="submit" value-"Login"» 

69 </form> 

70 «m 

71 «?php 

721} 

το ἢ 


O κὠδικας ξεκινάει ελέγχοντας av ἐχει σταλεἰ η μεταβλητή action µε Tn μέθοδο GET. 
H τιµή της εν λόγω µεταβλητής δηλώνει την ενέργεια που θέλουμε να npayparo- 
ποιηθεἰ. Αν η τιµή της εἶναι "logout", ο κὠδικας τερματίζει την τρἐχουσα συνεδρἰα 
και καταστρέφει τις μεταβλητές της καλώντας τη συνάρτηση session_destroy(). 
Στην περίπτωση nou η μεταβλητή action ἐχει την τιμή "login", ο κὠδικας ελέγχει av 
έχουν σταλεἰ οι μεταβλητές usr και pwd, μέσω της μεθόδου POST. Αυτό βέβαια (n 
αποστολἠ της action µε τιμή login καθὼς και η αποστολἠ rov usr και pwd) πραγµα- 
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τοποιεἰται μόνο HE την UNOBOAN της φόρμας σύνδεσης. Εφόσον ἐχουν σταλείἰ οι δύο 
μεταβλητές, TO πρὀγραμμα αντιπαραβάλλει τις τιμὲς τους µε τα στοιχεία στον πίνακα 
admin. Βέβαια, ειδικἁ για την τιµή της pwd, στην αντιπαραβολἠ δεν χρησιμοποιείται 
η τιµή της μεταβλητής αλλά το αντίστοιχο md5 hash. Αν τα στοιχεία σύνδεσης εἶναι 
σωστά, ορἰζεται η μεταβλητή συνεδρίας loggedin σε true, ὁπως επἰσης και η µετα- 
βλητήἠ συνεδρίας usr, µε το ὀνομα χρήστη του διαχειριστή. Σε αντίθετη περίπτωση, 
το πρόγραμμα εμφανίζει στο χρήστη Eva κατάλληλο μήνυμα λάθους. 


‘Eva σηµείο nou αξίζει την προσοχὴ σας αποτελεί η γραμμή 63. H υποβολἠ της pòp- 
μας στέλνει τα δεδομένα µε χρήση της μεθόδου POST αλλά, ταυτόχρονα, χρησιμο- 
ποιώντας EVA κατάλληλα κατασκευασμένο URL, στέλνει και τη μεταβλητή action µε 
τη μέθοδο ΟΕΤ. 


Κάπου εδὠ ενδέχεται να σκέφτεστε ὁτι οι ἐλεγχοι ασφάλειας που πραγματοποιεὶ η 
εφαρμογἠ µας εἶναι πολὺ xaAapoi. Δεν ἐχετε ἄδικο. O σκοπὀς µας όμως ἦταν η ολο- 
κληρωμένη παρουσίαση µιας εφαρμογἠς που στηρἰζεται σε συνεδρίες κι OXI η KaTa- 
σκευἠ µιας ετοιµοπόλεμης εφαρµογἠς, που θα μπορούσε να αντέξει στις δοκιμασίες 
του πραγματικού κόσμου. 


Σαλπάρουμε για νέες περιπέτειες! 


Κάπου εδώ, το ταξίδι μαζὶ µας στο απἐραντο πέλαγος rou LAMP Stack, ὁπως ἀλλω- 
στε και κάθε ταξίδι, φτάνει προς το τέλος του. Προορισμός και συνάμα στόχος µας 
δεν ἦταν η στενὴ και στείρα γνώση περὶ ανάπτυξης web εφαρμογών, αλλά η εκμά- 
Onan όλων των απαραίτητων εργαλείων για την πλεύση σε οποιοδήποτε σηµείο του 
χάρτη TpaBa η ὀρεξή µας. Απαραίτητη προὐπόθεση, φυσικά, εἶναι η ὑπαρξη/ανάπτυ- 
En της περιἐργειας και του ενδιαφἐροντος για εξερεύνηση και περιπέτεια. Πλέον, η 
παρουσία µας στην κουβέρτα rou πλεούμενού σας δεν κρἰνεται απαραίτητη. Πιστὸς 
σας σύμμαχος εἶναι η τεκµηρἰωση της PHP, ano τον επίσημο δικτυακὀ τόπο (www.php. 
net/manua1), καθώς κι αυτή της MySQL (https://dev.mysql.com/doc). Βεβαίως, δεν 
χρειάζεται να κἄνουμε καν λόγο yia τη συνεχἠ εξάσκηση και τον πειραματισμὀ. Ἐχε- 
τε το πλοίο, KATEXETE και την ναυτοσύνη, αφήστε λοιπὸν τη φαντασία και TO μεράκι 
να σας ταξιδέψουν Ooo µακριά επιθυμείτε! 
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Skill: Beginner 


Tags: error-based, boolean-based, time-based, union-based, SQL injection, 
salmap, DVWA, stacked aueries 


Δεν σας προτεΐνουμε v' αποδεχτείτε 
μοιρολατρικἁ την ιδέα του κινδύνου, 
OUTE ν' αντιμετωπίσετε το ενδεχόμενο 
μιας επίθεσης µε επιπολαιότητα. 
Θέλουμε ὁμως να γνωρίσετε 
τις μεθόδους και τα ὅπλα των 
επιτιθέµενων, WOTE να εἶσαστε ἄψογα 
προετοιμασμένοι *ripiv* ακόμα 
δεχτείτε χτύπημα. Γιατί, πὼς να TO 
κάνουμε, η γνώση και η πρόληψη 
αποτελούν τους σπουδαιότερους 
συμμάχους σε κἆθε μάχη. 


bu Spir@lEv@luti@n 


SQL injections: Εξοικειωθεἰτε µε τον κἰνδυνο! 


SQL injections: Εξοικειωθείτε µε τον Kivduvo! 
MM 


Σκεφτεῖτε yia λίγο τον αθλητή µιας μαχητικἠὴς Téxvnc. Κάποιον ἄνθρωπο σε προχω- 
ρημένο επἰπεδο, που συμμετέχει και σε μεγάλες διοργανώσεις. Νομίζετε OT! αδιαφο- 
pei για την ἐκβαση των αγώνων του; Πιστεύετε ὁτι αντιμετωπίζει τις συγκρούσεις 
σαν παιχνιδάκι; Τίποτα ano τα δύο: Παίρνει τα πάντα πολὺ σοβαρά. Μπορεί να γνω- 
ρίζει εκτων προτέρων Ori πρὀκειται για Eva άθλημα και εἶναι βέβαιος ὁτι οι αντίπαλοι 
εἶναι συναθλητὲς κι OX! εγκληματίες, αλλά δεν αφήνει τίποτα στην τύχη. Πολὺ πριν 
μπει στο ρινγκ, ἐχει ÖEXTEİ αμέτρητα χτυπήματα anó φίλους και προπονητὲς. Πριν 
φτάσει να δώσει µια μάχη, ἐχει μελετήσει την TAKTIKN δεκάδων αντιπάλων κι EXE! 
αναπτύξει µια ἄμυνα για κάθε επίθεση. 


Νομίζουμε OT! καταλαβαίνετε πολύ καλά nou το πάμε. Στο προηγούμενο τεύχος ava- 
φερθήκαμε στον κἰνδυνο που διατρέχουν Ol δικτυακἐς εφαρμογὲς ano τις επιθέσεις 
SQL injection. Ένας οποιοσδήποτε χρήστης ενδέχεται να εἶναι καλοπροαἱρετος, αλλά 
ano την ἄλλη δεν αποκλεἰεται va εἶναι και κακὀβουλος. Κι επειδἠ εἶναι αδύνατον για 
κάποια δικτυακἠ εφαρμογἠ να γνωρίζει τις προθέσεις του επισκέπτη, Πρέπει να εἶναι 
σχεδιασμένη µε μεγάλη προσοχή και va φιλτράρει εξονυχιστικἁ τις επιθυμίες του 
εκάστοτε χρήστη. Αλλά αυτά τα συζητήσαμε στο τεύχος 029. Στο παρὀν άρθρο θα 
ξεφύγουμε απὀ τη θεωρητικὴ παρουσίαση του ζητήματος. Θα εξετάσουμε τα διά- 
φορα εἰδη των επιθέσεων SQL injection, θα γνωρίσουμε Eva απλὀ αλλά πανίσχυρο 
ὁπλο nou ἐχουν στη διἀθεσή τους oi επιτιθἐµενοι, evo θα στήσουµε κι va μικρὸ 
χώρο προπόνησης: Ένα περιβάλλον μελέτης και εξάσκησης. 


Πάντα επῖκαιρες 


Οι επιθέσεις SQL injection υπάρχουν πολλά χρόνια ropa και δεν αποτελούν κάτι VEO 
στο χώρο της Διαδικτυακής ασφάλειας. Μάλιστα, η κεντρικἠ ιδέα πίσω and τον τρὀ- 
πο λειτουργίας τους εἶναι γνωστή και μπορεί να γίνει εὐκολα κατανοητή. Ωστόσο, 
σύμφωνα µε πολλὲς μελέτες, οι επιθέσεις SQL injection βρίσκονται στην κορυφή της 
λίστας µε τις πιο διαδεδομένες επιθέσεις. Όσο κι αν σας Φαίνεται παράξενο, υπάρ- 
χουν προγραμματιστὲς που αγνοούν Tov κἰνδυνο, ὁπως κι ἄλλοι που τον αντιµετω- 
niGouv µε επιπολαιὀτητα. Εξάλλου, ακόµη κι ὁσοι παίρνουν το θέμα στα σοβαρά, δεν 
παύουν να εἶναι ἄνθρωποι κι ως εκ τούτου... επιρρεπεἰς oro σφάλμα. Όλα αυτά δεν 
αποτελούν λὀγο για να παραιτηθούμε, αλλά Eva σηµαντικὀ κίνητρο για να τις µελε- 
τήσουμε OOO περισσότερο γίνεται. Ας ξεκινήσουμε, λοιπὸν, εξετάζοντας τα βασικἁ 
εἰδη των SQL injection attacks. 


e Error-based. O! εφαρμογὲς µας δεν πρέπει va φιλτράρουν *póvo* ra δεδο- 
μένα που δέχονται ano το χρήστη. Πρέπει va ελἐγχουν και τα μηνύματα που 
δέχονται απὀ τη βάση, ὁπως KI εκεἰνα που εμφανίζουν μόνες τους, σύμφωνα 
µε τα δεδοµένα που λαμβάνουν ano τη βάση. Όταν µια εφαρμογἠ εμφανί- 
ζει ανεξέλεγκτα οτιδήποτε λαμβάνει ano τη βάση, ακόµα και τα μηνύματα 
σφάλματος, ο επιτιθέμενος μπορεί ουσιαστικά va συνομιλήσει µε τη βάση. 
Σχηματίζοντας τα κατάλληλα ερωτήματα, εἶναι σε θέση va εξαναγκάσει τη 
βάση va του φανερώσει όλα της τα μυστικά: Ano τη δομή των πινάκων, μέχρι 
τα ονόματα των πεδίων, τον τύπο και το περιεχὀμενὀ τους. 


Boolean-based blind. Σε αυτὲς τις επιθέσεις, η κύρια επιδίωξη του κακὀ- 
βουλου χρήστη εἶναι να αντλήσει ευαἰσθητες πληροφορίες. Να μάθει, για 
παράδειγµα, τα ονόματα πινάκων ἡ των στηλὠν ενὸς nivaka και, γενικότερα, 
να μελετήσει τη διάρθρωση της βάσης δεδοµένων ἡ ακόµα και τη θέση ap- 
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χείων KI ἄλλων nópov στον server. Ένα σχετικὀ SQL query περιλαμβάνει 
eva τµήµα, το οποίο εἶναι γνωστὸ Ori θα γίνει SEKTO και θα εκτελεστεἰ µε 
επιτυχία anó τον κὠδικα της εφαρμογής. Αυτό το "νομότυπο" τµήµα του 
ερωτήματος, όμως, συνδέεται µέσω μίας λογικἠς πράξης (AND rj OR) µε 
κάποιο "αδιάκριτο" ερώτημα. Ano την απάντηση της εφαρµογἠς, ο επιτιθὲ- 
μενος μπορεί να συμπεράνει αν το ερώτημα εκτελέστηκε επιτυχώς ἡ OXI και 
κατ' επέκταση μπορεἰ να διαπιστώσει αν το δεύτερο σκέλος του ερωτήματος 
εἶναι αληθὲς ἡ ὀχι. Πα παράδειγµα, av το δεύτερο μέρος του ερωτήματος 
αφορά στην ὑπαρξη µιας στήλης µε το τάδε ὀνομα, ο επιτιθέμενος µπορεί 
να διαπιστώσει αν υπάρχει στήλη µε TO συγκεκριμένο ὀνομα. Με αυτὸν τον 
τρόπο, o επιτιθἐµενος μπορεί να σιγά-σιγά και µε πολλὲς δοκιμές, ν' avaka- 
λύψει όλα τα ονόματα των στηλὠν ενὀς πίνακα. 


e Time-based blind. Υπάρχουν εφαρμογές που εἶναι σχεδιασμένες µε TETOIO 
τρόπο, ὥστε τα δεδομένα που εμφανίζουν στο χρήστη (τα μηνύματα nou 
επιστρέφουν), va µη μαρτυρούν την ἐκβαση της εκτέλεσης των ερωτημά- 
των — τουλάχιστον OXI πάντα. Σε αυτὲς τις περιπτώσεις, οι επιθέσεις που 
αναφέραμε προηγουμένως εἶναι ano δύσκολες EWC αδύνατες. Ωστόσο, Ol 
επιτιθἐµενοι διατηρούν τη δυνατότητα va αντλήσουν πληροφορίες µε πλά- 
γιο τρὀπο. Τα σχετικἀ ερωτήματα περιλαμβάνουν και πάλι £vav ἔλεγχο για 
την ὑπαρξη συγκεκριμένων στοιχείων. Ταυτόχρονα, ενσωματώνουν και µια 
οδηγία προς τη βάση δεδομένων, που επιβάλει την εισαγωγἠ µιας μικρής Ka- 
θυστέρησης ÖTAV ο σχετικός ἐλεγχος εἶναι επιτυχημένος. Συγκρίνοντας TO 
χρόνο απὀκρισης κατά την EKTEAEON ενὸς νόμιμου ερωτήματος µε το χρόνο 
απὀκρισης για την εκτέλεση ενός "εχθρικού" ερωτήματος, ο επιτιθέμενος 
µπορεί να συμπεράνει την επιτυχία ἡ την αποτυχία του ελέγχου που nepi- 
λαμβάνει TO ερὠτημά του. 


e UNION query-based. Ed ο επιτιθέμενος προσπαθεἰ να αντλήσει nàn- 
ροφορἰες ano τη βάση δεδομένων µε ἅμεσο rpóno κι OX! µε την εις árono 
απαγωγἠ. Ta σχετικἁ ερωτήματα ενσωματώνουν τον τελεστή UNION ALL, 
που επιβάλει το συνδυασμό (τη συγχώνευση) των αποτελεσμάτων ano δύο 
ξεχωριστά ερωτήματα SELECT. Αν η εφαρμογἠ τυπώνει τα δεδοµένα που 
λαμβάνει ano τη βάση, εἶναι πιθανό να τυπώσει κι εκείνα που προέρχονται 
ano ἑνα παράνομο --ἡ τέλος πάντων ανεπιθύμητο-- ερώτημα SELECT. 


e Stacked queries. Αυτή η επίθεση εἶναι ἄκρως επικίνδυνη! Φανταστείτε δύο 
ἡ περισσότερα ερωτήματα, τα οποία χωρίζονται µε EAANVIKO ερωτηµατικὀ 
(ο χαρακτήρας τερματισμού των ερωτημάτων) και τα οποία αποστέλλονται 
"πακέτο" προς τη βάση. H βάση θα εκτελέσει διαδοχικἀ όλα τα ερωτήματα, 
χωρίς να σταματήσει στο πρώτο. Έτσι, αν η εφαρµογἠ υποστηρίζει την ano- 
στολἠ πολλαπλών ερωτημάτων! ἡ, πιο απλά, αν δεν ελέγχει τη µορφή του 
σχηματιζόμενου ερωτήματος, υπάρχει ο κίνδυνος να εκτελέσει µια νόμιμη 
ενέργεια και ταυτόχρονα µια παράνομη, όπως, N.X., τη διαγραφἠ evóc niva- 
κα, την εκτέλεση µιας συνάρτησης της βάσης δεδομένων που αλληλεπιδρά 
µε TO λειτουργικὀ σύστημα TOU server και πἀει λέγοντας. 


1. Πρόκειται για πολὺ κακἠ σχεδιαστικἠ επιλογἠ. Ευτυχώς, µπορεί πάντα ν' αποφευχθεί µε την κατάλληλα σχεδίαση του κὠδικα. 
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H Kahn γνώση των εν δυνάμει απειλών που αντιμετωπίζει µια εφαρμογἠ αποτελεί 
απαραίτητο εφὀδιο για την αντιμετώπισή τους (µε την ἴδια λογικἠ που o εντοπισμὀὸς 
ενὸς προβλήματος αποτελεἰ avaykaia προὐπόθεση yia την επἰλυσή rou). H επίγνωση 
του κινδύνου όμως δεν αρκεἰ. Πα να τον αντιμετωπίσουμε, πρέπει να πάρουμε και 
τα κατάλληλα μέτρα. 


Crash test! 


Κάθε φορά nou ολοκληρώνουμε uia εφαρμογἠ νιώθουμε ικανοποἱηση και µια κἄποια 
υπερηφάνεια. Στο kdro-kdro ξοδέψαµε EvEpyela, αξιοποιήσαµε γνώσεις και ENI- 
στρατεύσαμε ευφυΐα που δεν ¿xouv ὁλοι οι προγραμματιστὲς — ἡ τουλάχιστον ETO! 
νομίζουμε :S Me λίγα λόγια, εἶναι συχνό φαινόμενο va υποτιμάμε τις γνώσεις και τα 
εφόδια των επιτιθἐµενων. H πραγματικότητα όμως δεν συμφωνεὶ πάντοτε μαζί µας. 
Αν και εἶναι ελάχιστοι αυτοί που πιστεύουν ὁτι το δημιοὐργημὰ τους εἶναι ευπαθὲς, 
οι επιτυχημένες επιθέσεις ακόµα και σε πανάκριβα, υπερσύγχρονα συστήµατα £i- 
ναι συχνές. Ano όλα αυτά προκύπτει αβίαστα το εξἠὴς συμπέρασμα: H υπέρμετρη 
εμπιστοσύνη στις ικανὀτητὲς µας αποτελεἰ KAKO σύμβουλο. Κάθε φορά nou ολοκλη- 
PWVOUHE µια εφαρµογή, λοιπὸν, εἶναι φρόνιμο να την υποβάλλουμε σε πολλούς κι 
εξονυχιστικούς ελέγχους. Αν θέλετε σκεφτείτε, N.X., και τους κατασκευαστὲς AUTO- 
κινήτων, οι οποίοι καταστρέφουν δεκάδες οχήματα προκειµένου να διαπιστώνουν αν 
πράγματι προσφέρουν την απαιτούμενη ασφάλεια. Μάλλον ξέρουν τι κάνουν, ETO! 
δεν εἶναι; 


Όπως κατὰ τη σχεδίαση και την υλοποίηση µιας εφαρμογἠς, ETO! και για το στάδιο 
του ελέγχου χρειαζόμαστε KAGAN γνώση των μεθόδων που αξιοποιούν οι επιτιθέμενοι. 
AUTO ὁμως εἶναι ano δύσκολο κι απαιτεί εμπειρία που δεν µπορεί να διαθέτει ἑνας 
αρχάριος. Δεν αποκλείεται εξάλλου να παραβλέψουμµε ἡ και να ξεχάσουμε κἄποιον 
ἐλεγχο, nap' ὁλο NOU σε γενικὲς γραμμές τον εἶχαμε υπόψη. Πα παρόμοιους λόγους, 
ακόµα Kal οι επαγγελματίες του χώρου, οι λεγόμενοι penetration testers, επιστρα- 
τεύουν ειδικἁ εργαλεία που ενσωματώνουν κι αυτοματοποιούν Eva μεγάλο εὖρος 
επιθέσεων. Ένα τέτοιο εργαλείο, στην περίπτωση των επιθέσεων SQL injection, εἶναι 
ΤΟ sqlmap. 


Και κάπου εδώ, φίλες και φίλοι, θα μπορούσε Aveta να ξεκινήσει Eva flame-war. 
Βλέπετε, υπάρχουν πολλά εργαλεία γι' αυτή τη δουλειά και το καθένα ἐχει τους uno- 
στηρικτὲς του. Το sqlmap, όμως, εἶναι ιδιαίτερα εὐχρηστο *kar* επεκτάσιµο. AUTO 
σημαίνει or! µπορεί να το αξιοποιήσει εὐκολα ἑνας νέος προγραμµµατιστἠς ὁπως κι 
ἑνας πεπειραμένος, που θα ἐχει TIG γνώσεις για να το "εμπλουτίσει" µε περισσότερες 
τεχνικὲς επιθέσεων. Εξάλλου, η ευχρηστία του sqlmap το καθιστά αγαπημένο εργα- 
λείο πολλὠν μαθητευόμενων hacker, ὁπως επίσης και πολλών script kiddies. Δεν θα 
ἦταν καλὸ av η εφαρµογἠ µας αντιμετώπιζε µε επιτυχἰα τις επιθέσεις µε χρήση ενὸς 
τέτοιου εργαλείου; 


Πανίσχυρες επιθέσεις, αλλά µε ἄνεση 


Το sqlmap (http://sqlmap.org) ενσωματώνει δεκάδες τεχνικὲς για την ανίχνευση 
του εκάστοτε συστήματος διαχείρισης βάσεων δεδομένων (MySQL, PostgreSQL, 
Microsoft, Oracle k.â.). Αφού αντλήσει τη συγκεκριμένη πληροφορἱα ano το στὀχο, 
μπορεἰ να επιστρατεύει ἄλλες τόσες μεθόδους για να αντλήσει δεδομένα: Ονόματα 
βάσεων, πινάκων και πεδίων, το εἶδος των αποθηκευμένων δεδομένων και, φυσικὰ, 
τα ἴδια τα δεδομένα. Μάλιστα, επειδἠ εἶναι γραμμένο στην αγαπημένη µας Python, 
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µπορεί va τρέξει σε όλα ra λειτουργικἀ συστήματα. Εμείς το δοκιμάσαμε μέσα απὀ το 
Kali, τη δηµοφιλἠ διανομή Linux που χρησιμοποιείται yia penetration testing. 


Το sqlmap δέχεται napa πολλὲς παραμέτρους που ενεργοποιούν τις διάφορες λει- 
τουργἰες του. Όμως, yia να κάνει οτιδήποτε, πρέπει προηγουμένως να του υποδεί- 
ἔουμε Evav στὀχο: Τη διεύθυνση της εφαρµογής στην οποία θα επιτεθεἰ. Εδὠ δεν 
αρκεἰ να δώσουμε οποιοδήποτε URL παραπέμπει στο στόχο. Πρέπει να δώσουμε 
αυτὸ που µπορεί να χαρακτηριστεί ως attack vector. To sglmap µπορεί να επιτεθεί 
σε εφαρμογές που λαμβάνουν δεδοµένα µε τη μέθοδο GET, µε τη µἐθοδο POST 
ἡ µέσω cookies. Έτσι, auró που ζητά ano εμάς εἶναι Eva URL προς τη σελἰδα που 
εικἀζουµε Ori εἶναι ευπαθἠς, yali µε τις µεταβλητὲς που μεταφέρουν τα δεδομένα 
του χρήστη. Ol τιμὲς που θα δώσουμε σε αυτὲς τις μεταβλητὲς εἶναι αδιάφορες. 
Βλέπετε, ΤΟ sglmap θα τις αλλοιώσει οὗτως ἡ ἄλλως, στην προσπάθεια να πετύχει 
To SQL injection. Επομένως, ano μέρους µας δεν χρειάζεται τίποτα εξειδικευμένο και 


root@kali: ” 


File Edit View Search Terminal Help 


:49] [WARNING] reflective value(s) found and filtering out 
50] [WARNING] the SQL query provided does not return any output 
8:22:50] [WARNING] in case of continuous data retrieval problems you are advis 
ed to try a switch '--no-cast' or switch '--hex' 


— 


root@kali 


Σε µια απὀ τις πρώτες δοκιμές µε το sqlmap στραφήκαµε σε ελληνικούς προορισμούς. 
Σύντομα, συναντήσαμε Eva site που δεν εἶχε κανέναν ενδοιασμὀ να µας αναφέρει τις 
βάσεις του... 
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δυσεύρετο. Πα παράδειγµα, ας uno0£coupe OT! θἐλουµε να επιτεθούµε σε pia φόρμα 
ενὸς site, που μεταφέρει δεδομένα µε τη μέθοδο GET. Π' auró το σκοπὀ, αρκεὶ va 
συμπληρώσουμε τη φόρμα µε τυχαία δεδοµένα και να την υποβάλουμε. Στη GUVE- 
χεια, μπορούμε να αντιγράψουμµε το URL που σχηματίστηκε κατὰ την υποβολή της 
φόρμας και να τρἐξουµε το sqlmap κάπως £rot: 


sqlmap --url 'www.some-poor-site.com/?var_namel=xxx&var_name2=yyy...' 


Εναλλακτικά, αν ro site δεχόταν δεδοµένα µέσω της μεθόδου POST, θα έπρεπε va 
μάθουμε τα ονόματα των μεταβλητών και να εκτελἑέσουµε το sqlmap κάπως έτσι: 


sqlmap --url 'www.some-poor-site.com' --data='var_namel=xxx,var_ 
name2-yyy...' 


Όπως αναφέραμε προηγουμένως, ro sqlmap ενσωματώνει Eva πλούσιο σύνολο λει- 
τουργιὠν. Δεν σας κρύβουμε Ori ὁταν αρχίσαμε va παἰζουµε paci του, Eva anó ra 


root@kali: ~ 


File Edit View Search Terminal Help 
icms_favorites 
icms_gallery 
icms_gallery_media 
icms_indexing 
icms_keywords 
icms_languages 
icms_maps 
icms_maps_points 
icms_media 
icms_media_files 
icms_member_media 
icms_members 
icms members companies 
icms orders 
icms orders item attr 
icms orders items 
icms plugins 
icms polldata 
icms polls 
icms pollvotes 
icms prod cat 
icms products 
icms templates 
icms user groups 
icms usergroups 
icms users 
icms yubikey 


[08:23:51] [INFO] fetched data logged to text files under '/usr/share/sqlmap/out 
put/www. on 


[*] shutting down at 08:23:51 


“H 


Στο ἰδιο site καταφέραμε να διαβάσουμε και τους πίνακες των βάσεων. Στην εικὀνα 
έχουµε σημειώσει δύο απὀ τους πιο ενδιαφέροντες: icsms_memebrs kai icsms_users. 
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πρὠτα πράγματα nou κάναμε ñTav μερικὲς δοκιμὲς σε npayparikà site. Φυσικά δεν 
προξενήσαμε την παραμικρή ζημιά οὐτε επιμείναμε σε κάποια επίθεση, WOTE να δη- 
μιουργήσουμε προβλήματα στη λειτουργία των στὀχων. Δείτε μερικὲς απὀ τις δυνα- 
τότητες που δοκιμάσαμε: 

sqlmap --url 'www.target.com/?param=xxx' --dbs 


H παράμετρος --dbs ζητἀ ano To sqimap να ανιχνεύσει ὀλες τις βάσεις δεδομένων 
που διαχειρίζεται η εφαρμογἠ-στόχος. 

sqlmap --url 'www.target.com/?param=xxx' -D db_name --tables 
Δηλώνοντας µια συγκεκριμένη βάση µε την παράμετρο -D, ζητήσαμε ra ονόματα 
όλων των πινάκων (--tables). 


sqlmap --url 'www.target.com/?param=xxx' -D db name -T table name 
--columns 
NpoodiopiZovtas µια GUYKEKpINEVN βάση κι £vav συγκεκριµένο nivaka (παράμετροι 
-D και -Τ), ζητήσαμε τα ονόματα των πεδίων (--columns). 


sqlmap --url 'www.target.com/ ?param-xxx' --passwords --threads 4 


Αν και o "χειροκίνητος" εντοπισμὸς πινάκων και δεδοµένων εἶναι πιο αποτελεσµατι- 
KOG, TO sqlmap μπορεί να ψάξει για συγκεκριµένα δεδοµένα απὀ µόνο του. Πα na- 
ράδειγµα, µπορεί να αναζητήσει τα ονόματα των χρηστών (--users) ἡ ακόµα και τα 


root@kali: /var/www/dvwa/config 


File Edit View Search Terminal Help 


[09:15:56] [WARNING] HTTP error codes detected during run: 
500 (Internal Server Error) 589 times 


root@kali 


Μετά ano τις δοκιμές σε ντόπια sites, στραφήκαµε στη μακρινή Ασία. To Ταϊλανδέζικο site nou 
αποφασίσαµε va σκαλίσουµε στηριζόταν σε server µε Ta Windows 2008, rov Microsoft IIS και 
τον Microsoft SQL server. Ναι, Το sglmap προσφέρει και τέτοιες πληροφορίες. 
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password (--passwords). Με την παράμετρο --threads δηλώνουμε πόσα threads θὲ- 
Aoupe va επιστρατεύσει TO NPOYPGHUG, προκειµένου va επισπεύσει την εργασἱα του. 


Mia πλήρης παράθεση των λειτουργιών θα ñTav κουραστικἠ και μάλλον περιττή. 
Μπορείτε va μελετήσετε τις παραμέτρους nou δέχεται το sqlmap ano την TEKUN- 
piwon rou (https://github.com/sqlmapproject/sqlmap/wiki/Usage). Επιγραμματικὰἁ, 
θα αναφέρουμε μόνο ὁτι το sqImap µπορεί ακόμα και να δημιουργήσει αρχεία στο 
λειτουργικὀ σύστημα TOU απομακρυσμµένου server, να εκτελέσει εντολὲς και npo- 
γράμματα στο κέλυφος ἡ kai να φυτέψει εκεἰ Eva shell. Φυσικά, ὁπως συμβαίνει µε 
όλα τα εργαλεία αυτοματοποιηµένων επιθέσεων, η επιτυχία αυτών των λειτουργιών 
δεν εἶναι εγγυημένη. Ωστόσο n ὑπαρξὴ τους και μόνο καθιστά το sqlmap πολύτιμο 
εργαλείο yia rov ἐλεγχο µιας εφαρµογἠς — της δικἠς µας εφαρµογής, yia να µην 
ξεχνιόμαστε. Ki επειδἠ ξέρουμε ὁτι τα παραδείγματα που παρουσιάσαµε vopirepa 
ἠταν κάπως ξερά και βαρετὰ, δείτε τις εικόνες στους ἄρθρου για να πάρετε µια γεύ- 
ση ano τα δεδομένα που καταφέραμε va ψαρέψουμε. To sqimap χρησιμοποιείται 
πανεύκολα ακόµα κι απὀ κάποιον αρχάριο, οφείλουμε ωστόσο να υπογραμμίσουμε 
ὁτι δεν εἶναι παιχνιδάκι. 


Εικονικὀς πόλεμος - αληθινή γνώση 


Φτιάξατε µια εφαρµογἡ και πιστεύετε OT! λάβατε όλα τα απαραίτητα µέτρα, WOTE 
να µην εἶναι ευπαθἠς κατὰ SQL injection; Πολύ ωραία, ὁμως δεν χάνετε και rino- 
τε να δοκιμάσετε τις αντοχὲς της στην πράξη. Σηκὠστε την εφαρµογἡ σε κἄποιον 


root@kali: ~ 


File Edit View Search Terminal Help 


[INFO] resumed: ASPState 
[INFO] Ied: CDMS_prod 
[INFO] resumed: distribution 
[INFO] resumed: maste 
[INFO] re ed: model 
[INFO] ed: msdb 
[INFO] ed: Northwind 
[INFO] : PHPState 
[INFO] d: pubs 
[INFO] > Repor tServer 
[INFO] e ortServerTempDB 
[INFO] ed: tempdb 
available databases 

aspnetdb 

ASPState 

CDMS_prod 

distribution 

master 

model 

msdb 

Nor thwind 

PHPState 

pubs 

ReportServer 

ReportServerTempDB 

tempdb 


8:45:41] [INFO] fetched data logged to text files under '/usr/share/sqlmap/output/ 
shutting down at 08:45:41 
ic | 


Ούτε KI αυτό To site ξεγλίστρησε ano τις ανακριτἐς μεθόδους rou sglmap! Εδώ oi βάσεις ἦταν 
περισσότερες kai δυσκολευτήκαµε να επιλέξουμε στὀχο... 
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root@kali: ~ 


File Edit View Search Terminal Help 


root@kali 


H ανίχνευση rov βάσεων διήρκεσε αρκετἠ Opa. Έτσι, αφού επιλέξαμε µια βάση yia va npo- 
χωρήσουμε στη διερεὐνησή µας, αποφασίσαμε να κάνουμε µια δοκιμή στα τυφλά. Av και δεν 
εἶχαμε ιδέα yia TO αν υπάρχει πίνακας users, ζητήσαμε and To sglmap να µας δώσει τις στήλες 
του. Τελικά, όπως βλέπετε στην εικόνα, σταθήκαµε τυχεροί. H βάση που εἶχαμε επιλέξει διέθε- 
τε ὀντως ἐναν πίνακα µε TO ὀνομα users κι EKEİ μέσα βρήκαμε αρκετά ενδιαφέροντα πεδία. 


απομακρυσμένο server ἡ και τοπικά, εγκαταστἠστε το sqimap κι εξαπολύστε µια 
αδυσώπητη επίθεση. Στο τἐλος των δοκιμών, θα ἐχετε σχηματίσει µια πιο ρεαλιστι- 
Kr, ἀποψη για την avroyr| της εφαρµογἠς σας. Av βἐβαια To sglmap καταφέρει va 
αλώσει την πὀλη, τότε θα πρέπει να ανασκουμπωθεἰίτε, va τσεκάρετε τον κὠδικα 
— κι av δεν βρεἰτε κάποια προφανἠ αδυναμία να ro ρἰξετε στη μελέτη. To sqlmap 
ενημερώνει πάντα το χρήστη για TO εἶδος των επιθέσεων που πραγματοποιεί, καθώς 
και για την επιτυχία τους. Εξάλλου, µπορείτε πάντα να το κάνετε πιο ομιλητικὀ, au- 
ξάνοντας To verbosity level (παράμετρος -v). Αν εντοπίσετε κάποια αδυναμία στον 
κὠδικά σας, μπορείτε να ξεκινήσετε τη μελέτη απὀ την τεχνικὴ που εφάρμοσε TO 
sqlmap µε επιτυχία. 


Με τον τρόπο εργασίας που περιγράψαμε, εἶναι σίγουρο OT! το επἰπεδο των γνώσε- 
Qv σας θα βελτιώνεται διαρκώς. Επιπρόσθετα, εξασφαλἰζοντας ὁτι η εφαρµογή σας 
µπορεί να σταθεἰ απἐναντι στο sqimap, θα μπορεἰτε va κοιμηθεἰτε (λἰγο πιο) ἠσυχοι. 
Βέβαια, υπάρχει και το σενάριο KATA το οποίο η εφαρµογἠ σας αντιστέκεται σε ὀλες 
τις επιθέσεις, anó την πρώτη της ἐκδοση. AUTO εἶναι σίγουρα ευχάριστο αλλά, ως 
γνωστὸν, υπάρχουν και Ta zero day attacks... Ποτὲ δεν µπορείτε va εἰσαστε 100% 
σἰγουροι για τη μελλοντική ασφάλεια της εφαρμογἠς σας. Μην το ψάχνετε, Aoinóv: 
H διαρκἠς επαγρύπνηση (και μελέτη) αποτελεἰ μονόδρομο! 
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Εικονικὀ πεδίο μάχης 


Ὅσο εξοικειώνεται κανεὶς HE EVA γνωστικὀ αντικείµενο, τόσο πιο εὐκολα µπορεί va 
παρακολουθήσει τις σχετικὲς εξελίξεις. Επιπρόσθετα, καθὼς εμβαθύνει εἶναι ευκο- 
AOTEPO να διακρίνει τις καλὲς κι αξιόπιστες πηγἑς, απὀ εκείνες που αναπαράγουν 
ανακρίβειες. Το ἴδιο ισχύει και στη µελέτη των επιθέσεων SQL injection. Tı σημαί- 
vouv ὁμως όλα αυτά για τους αρχάριους; Μήπως εἶναι καταδικασμένοι να ψάχνουν 
ano 'δὠ κι ano 'κεἰ για συμβουλὲς, παραδείγματα και κατευθύνσεις για τη μελέτη 
τους; H αλήθεια εἶναι πως, ὀχι, δεν χρειάζεται. Δίνουμε Eva παράδειγµα που στηρίζει 
τον ισχυρισμό µας. 


Μια ομάδα προγραμματιστών που ασχολείται µε την ασφάλεια λογισμικού έχει ava- 
πτύξει την εφαρμογή Damn Vulnerable Web Application ñ απλά DVWA (www.dvwa.co.uk). 
Πρόκειται για µια εφαρμογἠ που στηρἰζεται στην PHP και στη MySQL και η οποία 
εἶναι ευάλωτη σε ἑνα μεγάλο σύνολο επιθέσεων (SQL injection, cross site scripting, 
cross site request forgery k.d.). Όπως αντιλαμβάνεστε, οι ευπάθειες δεν προέκυψαν 
τυχαία στον κὠδικα της εφαρµογής, αλλά τοποθετήθηκαν εσκεμμένα. To DVWA õn- 
μιουργήθηκε µε OKONO να αποτελέἑσει EVA εικονικὀ περιβάλλον εξάσκησης, για ὁσους 
θέλουν να μελετήσουν τα διάφορα εἶἰδη επιθέσεων και v' αναπτύξουν τα κατάλληλα 
αντίµετρα. O κὠδικας του DVWA προβλέπει δύο επἰπεδα δυσκολίας για κάθε επἰθε- 
ση, ενώ διαθέτει KI Eva τρίτο επίπεδο, στο οποίο οι επιθέσεις αποκρούονται ano- 
τελεσματικἀ. Έτσι, οι µμαθητευόμενοι ¿xouv στη διἀθεσἠή τους παραδεἰγµατα προς 


root@kali: ~ 


Edit View Search Terminal Help 
3 [INFO] retrieving the length of query output 
[INFO] retrieved: 
[INFO] retrieved: 
[INFO] the length of query output 
[INFO] retri i 
[INFO] retrie 2d 
[INFO] the length of query output 
[INFO] i 
[INFO] re 
[INFO] the length of query output 
retrieved: ek473 
retrieving the length of query output 
retrieved; 1 
v2 
the length of guery output 
8 
: Lonawia 
the length guery output 
4 
[INFO] retrieved: Miss 
[INFO] retrie g the length of query output 
19 
: ekanong.k 
the length of query output 


* 6 


retrieving the length of query output 

retrieved: 

retrieved: 

retrieving the length of query output 
[INFO] retrieved: 6 


Περιττὀ va πούμε ὁτι όταν εἰδαμε τις στήλες rou πίνακα users, µας κυρίευσε o σα- 
τανός. Στην εικόνα βλέπετε στιγμιότυπο απὀ τη δράση rou sqlmap, καθώς διαβάζει 
τα περιεχόμενα του εν λόγω πίνακα. 
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root@kali: ~ 


File Edit View Search Terminal Help 


O πίνακας users ήταν τεράστιος! Σύμφωνα µε ro sqlmap διέθετε kári παραπάνω ano χίλιες εγ- 
γραφές. Φυσικά, εμείς δεν εἰχαμε κακὴ πρόθεση kai TO μόνο που µας ενδιέφερε ἦταν va δοκιµά- 
coupe τις δυνατότητες του sqlmap. Ακριβώς γι’ αυτό, διακὀψαµε την εργασία του πολύ σύντομα 
και, τότε, εμφανίστηκε ἑνας πίνακας ra δεδοµένα που EİXE προλάβει να αλιεύσει. 


αποφυγἠν, καθὼς και παραδείγματα προς μίμηση. Φυσικά, οι δημιουργοί του DVWA 
δεν διατείνονται ὁτι ἐγραψαν τον καλύτερο δυνατὸ κὠδικα. Ακόμα και τα τμήματα 
nou αποκρούουν τις επιθέσεις θα μπορούσαν να γίνουν πιο αποτελεσµατικἁ ἡ και 
πιο anoóorikd. Σε κάθε περίπτωση, το DVWA αποτελεἰ Eva ενδιαφέρον περιβάλλον 
για πειράµατα και μελέτη. 


Εγκατάσταση και ρύθμιση 


Εμεἰς δοκιμάσαμε To DVWA στο Kali, αλλά unopei να στηθεἰ εξίσου άνετα σε onoio- 
δήποτε λειτουργικὀ. Τα μόνα προαπαιτούµενα εἶναι η παρουσία ενὸς web server, TOU 
interpreter της PHP και του MySQL server. Όλα αυτά υπάρχουν προεγκατεστημένα 
σε πολλὲς διανομές Linux, ev% αν δεν υπάρχουν προστίθενται πανεύκολα και µε uia 
κίνηση: Εγκαθιστὠντας ro πακέτο LAMP στο Linux ἡ το WAMP στα Windows. Ano 
‘kel και πέρα, αρκεἰ να ενεργοποιήσουµε τις OXETIKEG υπηρεσίες, va κατεβάσουµε 
τον κὠδικα του DVWA, να rov αποσυμπιέσουμε στο Document Root Tou web server 
και να ακολουθήσουμε δύο απλά βήματα. Βλέπετε, το DVWA απαιτεί την επικοινωνἰα 
µε τη MySQL, ὁπως και την ύπαρξη συγκεκριμένων βάσεων και πινάκων. AUTO που 
χρειάζεται απὀ μέρους µας εἶναι να ανοίξουμε το αρχείο ρυθµἰσεων και να συµπλη- 
ρώσουμε τα στοιχεἰα ενὸς χρήστη της MySQL. Το αρχείο ονομάζεται config.inc.php 
και βρίσκεται στον κατάλογο /var/www/dvwa/config?. Μετά απ' αυτό, μπορούμε να 
ανοἰξουµε Evav web browser και να τον κατευθύνουμε στον TOnIKÓ web server. 
Εκεἰ θα µας προὐπαντήσει το login prompt του DVWA. Το προκαθορισμένο ὀνομα 
χρήστη που δέχεται η εφαρμογἠ εἶναι το admin και το αντίστοιχο συνθηματικὀ εἶναι 


2. Ὅπως εἶναι φανερὀ, ro πρὠτο τµήµα της διαδρομής αποτελεί anhâ ro Document Root του web server. 
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o "password" (χωρίς ra εισαγωγικἀ). Αφού συνδεθούμε, αρκεἰ va μεταβούμε στην 
περιοχἠ setup (υπάρχει σύνδεσμος στο αριστερὀ μενού της εφαρµογής) και να na- 
τήσουμετο κουμπί Create / Reset Database. Αυτό ἦταν ὀλο. Στο εξἠς θα έχουμε στη 
διἀθεσἠή µας ἑναν εικονικὀ αντίπαλο, µε τρία επίπεδα δυσκολίας. Παρεμπιπτόντως, 
για να ρυθµίἰσουµε TO πόσο ευπαθἠς θα εἶναι η εφαρμογἠ — το av θα αποκρούει τις 
επιθέσεις µας-- αρκεἰ να μεταβούμε στην περιοχἠ DVWA security. Εκεἰ θα βρούμε 
eva drop-down menu µε τα τρία επίπεδα ασφάλειας και το κουμπάκι υποβολής της 
επιλογἠς µας. 


Πρώτη επαφἠ 


Αφού εγκαταστήσουµε το DVWA, μπορούμε να ξεκινήσουμε τα πειράµατα αμέσως. 
Πα τη µελέτη των επιθἐσεων SQL injection, η εφαρµογἠ διαθέτει δύο περιοχές: Την 
"SQL Injection" που προορίζεται για Eva σχετικἁ απλὀ και πιο κατανοητό εἰδος επι- 
θέσεων, καθώς και την "SQL Injection (Blind)", που προσφέρεται για nio προχωρη- 
HEVEG επιθέσεις κατά τις οποίες τα δεδομένα εξάγονται µε την εις ἄτοπον απαγωγή. 
Ὅσοι ξεκινούν ropa την ενασχόληση µε ro θἐµα, θα ἦταν προτιμότερο να στραφούν 
στην πρώτη περιοχἠ. 


Mia ενδιαφέρουσα πρὀκληση, για όσους θέλουν να κατανοήσουν πλήρως το NWG 
πραγματοποιούνται οι επιθέσεις SQL injection, θα ἧταν να μελετήσουν τον κὠδικα 


root@kali: ~ 
File Edit View Search Terminal Help 
GNU nano 2.2.6 File: /var/www/dvwa/config/config.inc.php 


# If you are having problems connecting to the MySQL database and all of the variables below are correct 
# try changing the 'db_server' variable from localhost to 127.0.0.1. Fixes a problem due to sockets. 
# Thanks to digininja for the fix. 


# Database management system to use 


$DBMS = 'MySQL'; 

#$DBMS = 'PGSQL'; 

# Database variables 

# WARNING: The database specified under db database WILL BE ENTIRELY DELETED during setup. 
# Please use a database dedicated to DWA. 


ay(): 


E sess 


'db_user' i 
'db_password' 


# Only needed for PGSQL 
$ DWAL 'db port' ] = '5432' 18 


# ReCAPTCHA Settings 

# Get your keys at https: 

$ DWA['recaptcha public key'] = "" 
$ DWA['recaptcha private key' ys = zn 


# Default Security Level 

# The default is high, you may wish to set this to either low or medium. 
# If you specify an invalid level, DWA will default to high. 

$ DWA['default security level'] = "high"; 


?> 
E Get Help © WriteOut Read File ll Prev Page [8 Cut Text S Cur Pos 
4 Exit Justify Where Is Next Page UnCut Text To Spell 
To αρχείο ρυθμίσεων rou DVWA εἶναι αρκετά μεγάλο και μοιάζει TDOLGKTIKÓ. 


Ωστόσο, yia τη βασική ρύθμιση της εφαρµογἠς αρκεί va συμπληρώσουμε τα 
στοιχεία ενός χρήστη της MySQL. 
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της σελἰδας Kal να επιχειρήσουν την επίθεση χειροκἱνητα. Εξάλλου, η ἴδια η εφαρ- 
μογἠ προσφέρει δύο βολικἁ κουμπάκια, για την προβολή του πηγαίου κὠδικα και για 
την εμφάνιση EVOG σύντομου κειμένου βοήθειας. Εμεὶς θα αφήσουμε αυτό παιχνίδι 
σε εσἀὰς και σας προτείνουμε να µην το εγκαταλείψετε, OOO κι αν δυσκολευτείτε 
στην αρχἠ. Στη συνέχεια θα εξετάσουμε το noc μπορούμε va αξιοποιήσουµε TO 
sqlmap, για va επιτεθούµε στο DVWA. 


Αυτοματοποιημένη επίθεση 


Ὅπως εἶπαμε προηγουμένως, yia va παίξουμε µε TO DVWA πρέπει πρὠτα να κάνουμε 
login. Αναρωτιέστε noc θα πετύχουμε κάτι τέτοιο ano το sqlmap; Όπως yvopi- 
ζετε (ειδικἀ ὁσοι παρακολουθείτε τη σειρὰ ἄρθρων για To LAMP stack), μετὰ ano 
μια επιτυχημένη σύνδεση η εκἁστοτε εφαρμογἠ αποστέλλει στον web browser Tou 


File Edit View History Bookmarks Tools Help 
Damn Vulnerable Web App (D... | oP | 


€ | @ locathost/dvwa/vutnerabilities/sqli/ ν 6) [Bv Google 
- A 
Dywa) 
Vulnerability: SQL Injection 


User ID: 


| i 


Brute Force 
Command Execution More info 


CSRE http://www.securiteam.com/securityreviews/5DPONIP76E.htm! 


Insecure CAPTCHA http://en.wikipedia.org/wiki/SQL injection 
 — http://ferruh.mavituna.com/sql-injection-cheatsheet-okul 
File Inclusion http://pentestmonkey.net/ cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet 


SQL Injection 


SQL Injection (Blind) 


Upload 
XSS reflected 
XSS stored 


DVWA Security 
PHP Info 
About 


Logout 


Username: admin σσ 
Security Level: high p 


PHPIDS: disabled 


To Damn Vulnerable Web Application διαθέτει δύο σελίδες yia την πραγµατο- 
ποίηση επιθέσεων SQL Injection. Στην εικόνα φαίνεται η σελίδα yia τις "απλές" 
επιθέσεις (ὀχι τις Blind). Όπως βλέπετε, o εκπαιδευτικὀς χαρακτήρας του DVWA 
δεν κρύβεται. Στην ἄκρη της σελίδας περιλαμβάνει kouunákia για την προβολή 
του πηγαίου κώδικα, καθώς και για την εμφάνιση ενός κειµένου βοήθειας. 
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ex 
Tamper Data - Ongoing requests - u x 
Start Tamper Stop Tamper Clear Options Help 
Filter — 
Time Duration Total Duration Size Method Status Content Type URL Load Flags mi 
11:06:0... 7 ms 65 ms 1343 GET 200 text/html http://1... LOAD_DOCUME... | 
11:06:0... 0 ms O ms unknown GET pending unknown http://1... LOAD-NORMAL 

Request Header ... Request Header Value ! Response Head... 

Host 127.0.0.1 | 

User-Agent Mozilla/5.0 (X11; Linux i686; rv:22.0) Gecko/20100101 Firefox/22.0 Icewea... 

Accept text/css,*/*;q=0.1 

Accept-Language en-US,en;q=0.5 


Accept-Encoding gzip, deflate 
ere bttp: one 


To πρὀσθετο rou Firefox ονόματι Tamper Data, εν δράσει! Στην εικόνα 
βλέπουμε ro cookie που στέλνει ro Damn Vulnerable Web Application 
στον web browser Tou χρήστη, µετά ano µια πετυχημένη σύνδεση. To 
περιεχόµενο του cookie Το δώσαμε στο sqimap για να εξαπολύσει ya 
επίθεση, πείθοντας το DVWA ὁτι ἐχει συνδεθεί κανονικά. 


χρήστη eva cookie. Με αυτόν τον rpóno µεταφἑρεται στο χρήστη EVA ειδικὀ κλειδὶ, 
το οποίο αποδεικνύει OT! έχουμε συνδεθεί. Ειδικἁ στην περίπτωση του DVWA, το εν 
λόγω cookie περιλαμβάνει και µια μεταβλητή η οποία δηλώνει το επιλεγμένο επίπεδο 
δυσκολίας. Επομένως, yia va επιτεθούµε στην εφαρµογἡ ano την γραμμή εντολών 
πρέπει να πάρουμε τα δεδομένα του cookie kai να τα δώσουμε στο sqlmap. Αυτό 
επιτυγχάνεται πανεύκολα µε διάφορα extensions που διατίθενται για κάθε browser. 
Στην περίπτωση του Firefox, ἑνα τἐτοιο πρὀσθετο εἶναι το λεγόμενο Tamper Data 
(https://addons.mozilla.org/en-US/firefox/addon/tamper-data). Αφού To εγκαταστή- 
σουµε, αρκεἰ να TO EVEPYONOINOOULE και να κάνουμε login στο DVWA. Στη συνέχεια, 
μπορούμε να πάμε στην περιοχή DVWA security, να επιλέξουμε Eva επἰπεδο δυσκο- 
Àiac και va πατήσουμε το κουμπί submit. Από τη στιγµή που ξεκινά το Tamper Data, 
καταγράφει όλα τα αιτήματα που στέλνει ο web browser προς Tov server. Έτσι, αρκεἰ 
να μεταβούμε στο παράθυρο του πρὀσθετου και να κάνουμε κλικ στο πιο πρὀσφατο 
αἰτημα, oore να δούμε τα δεδοµένα που περιλαμβάνει. Εκεἰ θα βρούμε και TO string 
που περιλαμβάνει το cookie. Έχοντας στη διἀθεσή µας αυτά τα δεδομένα, εἰμαστε 
σχεδὸν ἑτοιμοι va εξαπολύσουμε το sqlmap! Το τελευταίο βήμα εἶναι να μεταβούμε 
στην περιοχἠ SQL Injection, να κάνουμε µια δοκιμαστική υποβολή της φόρμας και 
να αντιγράψουμε το URL που σχηματίζεται. Βλέπετε, av και το DVWA μεταφέρει 
ορισμένες παραμέτρους του µέσω TOU cookie, ο κὠδικάς του περιμένει κι ορισμένες 
μεταβλητές µέσω της μεθόδου GET. Ἐχοντας και το σχετικὀ URL, μπορούμε να oa- 
ρώσουμε τη χαλαρὴ ἄμυνα της εφαρµογἠς κάπως έτσι: 


sqlmap --cookie-'PHPSESSID-lpb5g4uss9kp70p8jccjeks621; security=low' 
--url 'http://localhost:80/dvwa/vulnerabilities/ 
sqli/?id=1&Submit=Submit ' 
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Προφανώς, auró που δώσαμε στην παράμετρο --cookie δεν εἶναι ἄλλο ano TO nepis- 
χόμενο του cookie, που µας eixe στείλει η εφαρµογή DVWA. Αν πραγματοποιήσετε κι 
εσεἰς αυτή τη δοκιµἠ, θα διαπιστώσετε πόσο εξυπηρετικὀ εἰναι Το sqlmap. Παρεμπι- 
πτόντως, αν θέλετε να δοκιμάσετε τις δυνάμεις του στο επὀµενο επίπεδο δυσκολίας 
του DVWA, apkei να τροποποιήσετε κατάλληλα τη σχετικἠ μεταβλητή εντὸς του 
cookie. Αρκεί να δώσετε KATI τέτοιο: 


sqlmap --cookie-'PHPSESSID-lpb5g4uss9kp70p8jccjeks621; security=medium' 
--url 'http://localhost:80/dvwa/vulnerabilities/ 
sgli/?id-18&Submit-Submit' 


Πα va αντιληφθεἰτε την ευκολία που προσφέρει To sqlmap στη διαδικασία των δο- 
κιμών, σας προτείνουμε va επιτεθεἰτε στο DVWA χειροκίνητα. Na εἰσαστε σίγουροι 
OTI, ειδικἁ στο μεσαἰο επἰπεδο, θα αντιμετωπίσετε μεγάλη δυσκολία. Ki αυτό, για µια 
εφαρμογἠ που γνωρίζετε πολὺ καλὰ ὁτι εἶναι ευπαθής. 


AvTipetpa 


Εν ολίγοις, TO μυστικὀ βρίσκεται στο σωστὸ και προσεκτικὀ input sanitization σε 
*kâ8e* περιοχή του κώδικα που λαμβάνει δεδοµένα απὀ το χρήστη. Edw χρειάζεται 
λίγη προσοχἠ. Βλέπετε, μερικοὶ αρχάριοι προγραμματιστές καταντούν να ελἐγχουμν 
αν τα δεδομένα περιλαμβάνουν απαγορευµένους χαρακτήρες ἡ oxi. Αυτή η τακτική, 
όμως, εἶναι αφελἠς και επικίνδυνη. Εἶναι βλέπετε αδύνατο να προβλέπουµε ὀλες τις 
τεχνικὲς --τις υπάρχουσες αλλά κι αυτὲς που θα ανακαλυφθούν-- για την παράνομη 
εισαγωγἠ κὠδικα SQL. Επομένως, avri να ελέγχουμε για συγκεκριµένα xapakrnpi- 
στικἀ, πρέπει να τεπιβάλλουμεξ τη µορφή που θεωρούμε αποδεκτή! Πα το σκοπὸ 
αυτὸ η PHP διαθέτει πολλὲς εξειδικευμένες συναρτήσεις, ὁπως η addslashes(), η 
htmlentities() και η mysql_real_escape_string(). Μάλιστα η τρίτη ano αυτές εἶναι 
μάλλον καταλληλότερη για το θέμα που εξετάζουμε, αφού Φροντίζει va "απενερ- 
γοποιήσει" τους χαρακτήρες που ¿xouv ειδική ερμηνεία στη γλὠσσα SQL. Μια άλλη 
καλἠ τακτική εἶναι αυτή της μετατροπής (cast) µιας μεταβλητής σε συγκεκριμένο 
τύπο. Αυτή η μέθοδος βρἰσκει εφαρµογἠ σε μεταβλητές nou οφείλουν να ἐχουν 
αποκλειστικἀ αριθμητικὀ περιεχόµενο. Πα παράδειγµα, órav η μεταβλητή $my_var 
αναμένεται να EXE! αριθµητικἠ τιµἠ κι οτιδήποτε dAAo θα αποτελούσε απὀπειρα εξα- 
πάτησης ἡ σφάλμα, μπορούμε να κάνουμε κάτι τέτοιο: 
$sanitized var = intval($my var); 

Όπως καταλαβαίνετε, yia την αντιμετώπιση rov επιθἐσεων SQL δεν υπάρχουν ka- 
θολικὲς λύσεις, οὐτε μαγικὲς συνταγἑς. Υπάρχουν μόνον ορισμένες κατευθυντήριες 
γραμμές. Ano εκεἰ και πέρα, κάθε προγραμματιστής nou φιλοδοξεἰὶ να δημιουργεὶ 
ασφαλείς εφαρμογὲἑς οφείλει να ενημερώνεται και να μελετά αδιάκοπα. Ευτυχώς που 
για 'μάς η µελέτη προγραμματιστικὠν ζητημάτων αποτελεἰ διασκέδαση ;) 
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